VDB

CVE-2021-31201

CVE-2021-31201 CLOSED KEV

A l'occasion de sa mise à jour mensuelle de juin 2021, Microsoft a publié des correctifs, entre autres, pour six vulnérabilités qui sont activement exploitées dans le cadre d'attaques ciblées. Quatre de ces vulnérabilités (CVE-2021-31199, CVE-2021-31201, CVE-2021-31956 et CVE-2021-33739) permettent une élévation de privilège, la vulnérabilité CVE-2021-31955 concerne une fuite d'information, enfin la vulnérabilité CVE-2021-33742 donne à un attaquant la possibilité d'exécuter du code arbitraire à distance. Lorsque ces vulnérabilités sont enchaînées, elles permettent à un attaquant de prendre complètement la main sur une machine si un utilisateur se rend sur un site malveillant. Le CERT-FR recommande donc l'application des correctifs dans les plus brefs délais.

EPSS 0.67% · 71.8th percentile

Risk Scores

EPSS Score
0.67%
71.8th percentile

Affected Products

VendorProductVersions
MicrosoftWindows

Timeline

  • Jun 8, 2021 PoC Published
  • Jun 8, 2021 CVE Published
  • Jun 9, 2021 EPSS Score
  • Jun 11, 2021 EPSS Score
  • Oct 10, 2021 EPSS Score
  • Nov 3, 2021 CISA KEV Added
  • Dec 9, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Feb 8, 2022 EPSS Score
  • Apr 10, 2022 EPSS Score
  • Jun 10, 2022 EPSS Score
  • Oct 11, 2022 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›