C’est un Patch Tuesday de novembre 2021 léger de la part de Microsoft : 55 CVE corrigés, dont deux sont des zero-days en cours d’exploitation active : CVE-2021-42321, un RCE Microsoft Exchange, et CVE-2021-42292, un bug de contournement de la fonction de sécurité de Microsoft Excel.
CVE-2021-42321, la vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server 2016 et 2019, est due à des problèmes de validation des arguments de command-let.
Dans un billet de blog publié par l’équipe Exchange, la société recommande d’installer immédiatement les mises à jour fournies pour Microsoft Exchange.
L’exploitation sauvage de CVE-2021-42292, le zero-day de contournement de la fonction de sécurité de Microsoft Excel, a apparemment été découverte par le Security Threat Intelligence Center de Microsoft.
CVE-2021-42298, une faille RCE de Microsoft Defender qui sera colmatée automatiquement sur les systèmes connectés à Internet lorsqu’ils recevront les mises à jour des définitions de logiciels malveillants et la mise à jour du moteur de protection contre les logiciels malveillants de Microsoft.
CVE-2021-26443 : un RCE affectant le bus de la machine virtuelle de Microsoft qui peut permettre une fuite de l’invité vers l’hôte.