CVE-2021-31201
A l'occasion de sa mise à jour mensuelle de juin 2021, Microsoft a publié des correctifs, entre autres, pour six vulnérabilités qui sont activement exploitées dans le cadre d'attaques ciblées. Quatre de ces vulnérabilités (CVE-2021-31199, CVE-2021-31201, CVE-2021-31956 et CVE-2021-33739) permettent une élévation de privilège, la vulnérabilité CVE-2021-31955 concerne une fuite d'information, enfin la vulnérabilité CVE-2021-33742 donne à un attaquant la possibilité d'exécuter du code arbitraire à distance. Lorsque ces vulnérabilités sont enchaînées, elles permettent à un attaquant de prendre complètement la main sur une machine si un utilisateur se rend sur un site malveillant. Le CERT-FR recommande donc l'application des correctifs dans les plus brefs délais.
EPSS 1.32% · 79.8th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Windows |
Timeline
- Jun 8, 2021 PoC Published
- Jun 8, 2021 CVE Published
- Jun 9, 2021 EPSS Score
- Jun 11, 2021 EPSS Score
- Oct 8, 2021 EPSS Score
- Nov 3, 2021 CISA KEV Added
- Dec 8, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 6, 2022 EPSS Score
- Apr 7, 2022 EPSS Score
- Jun 6, 2022 EPSS Score
- Oct 6, 2022 EPSS Score
References
- https://cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-012/ advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31955 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31201 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33742 advisory
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31199 advisory
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-448/ advisory