[ad_1]

Microsoft a publié mardi des mises à jour logicielles pour combler au moins 70 failles de sécurité dans son les fenêtres systèmes d’exploitation et logiciels connexes. Pour le deuxième mois consécutif, il n’y a pas de menaces effrayantes du jour zéro pour les utilisateurs de Windows, et relativement peu de correctifs « critiques ». Et pourtant, nous savons par expérience que les attaquants essaient déjà de trouver comment transformer ces correctifs en feuille de route pour exploiter les failles qu’ils corrigent. Voici un aperçu des faiblesses de sécurité qui, selon Microsoft, sont les plus susceptibles d’être ciblées en premier.

Greg Wisemanchef de produit chez Rapide7, note que trois vulnérabilités corrigées ce mois-ci ont déjà été divulguées, donnant potentiellement aux attaquants une longueur d’avance pour déterminer comment les exploiter. Ceux-ci incluent des bogues d’exécution de code à distance CVE-2022-24512affectant .RAPPORTER et Visual Studioet CVE-2022-21990affectant Client de bureau à distance. CVE-2022-24459 est une vulnérabilité dans le Télécopie et numérisation Windows service. Les trois vulnérabilités divulguées publiquement sont notées « Important” par Microsoft.

Seuls trois des correctifs de ce mois-ci ont valu à Microsoft le « Critique», que Redmond attribue aux bogues qui peuvent être exploités pour compromettre à distance un PC Windows avec peu ou pas d’aide de la part des utilisateurs. Deux de ces failles critiques concernent les codecs vidéo Windows. Le bogue critique le plus préoccupant qui a été annulé ce mois-ci est peut-être CVE-2022-23277une faille d’exécution de code à distance affectant Serveur Microsoft Exchange.

« Heureusement, il s’agit d’une vulnérabilité post-authentification, ce qui signifie que les attaquants ont besoin d’informations d’identification pour l’exploiter », a déclaré Wiseman. « Bien que les mots de passe puissent être obtenus par hameçonnage et autres moyens, celui-ci ne devrait pas être exploité de manière aussi massive que le déluge de vulnérabilités Exchange que nous avons constaté tout au long de 2021. Les administrateurs Exchange devraient toujours corriger dès que raisonnablement possible. »

CVE-2022-24508 est un bogue d’exécution de code à distance affectant Windows SMBv3la technologie qui gère le partage de fichiers dans les environnements Windows.

« Cela a un potentiel d’exploitation généralisée, en supposant qu’un attaquant puisse mettre en place un exploit approprié », a déclaré Wiseman. « Heureusement, comme les vulnérabilités Exchange de ce mois-ci, cela nécessite également une authentification. »

Kévin Breendirecteur de la recherche sur les cybermenaces chez Laboratoires immersifsa attiré l’attention sur un trio de bugs corrigés ce mois-ci dans le Protocole de bureau à distance Windows (RDP), qui est une cible favorite des groupes de rançongiciels.

« CVE-2022-23285, CVE-2022-21990 et CVE-2022-24503 sont une préoccupation potentielle, d’autant plus que ce vecteur d’infection est couramment utilisé par les acteurs du ransomware », a déclaré Breen. « Bien que l’exploitation ne soit pas anodine, obligeant un attaquant à mettre en place une infrastructure sur mesure, elle présente toujours suffisamment de risques pour être une priorité. »

Le Patch Tuesday de mars apporte également une mise à jour inhabituelle (CVE-2022-21967) qui pourrait bien être le premier correctif de sécurité impliquant Microsoft Xbox appareil.

« Cela semble être le premier correctif de sécurité affectant spécifiquement Xbox », a déclaré Dustin Childs à partir de Initiative Zero Day de Trend Micro. « Il y avait un avis pour un certificat Xbox Live divulgué par inadvertance en 2015, mais cela semble être la première mise à jour spécifique à la sécurité pour l’appareil lui-même. »

Mardi également, Adobe mises à jour publiées remédier à six vulnérabilités dans Adobe Photoshop, Illustrateur et Effets secondaires.

Pour un aperçu complet de tous les correctifs publiés par Microsoft aujourd’hui et indexés par gravité et autres mesures, consultez le Toujours utile le tour d’horizon du Patch Tuesday du Centre de tempête Internet SANS. Et ce n’est pas une mauvaise idée de retarder la mise à jour pendant quelques jours jusqu’à ce que Microsoft résolve les problèmes dans les mises à jour : DemandezWoody.com a généralement la liste des correctifs susceptibles de causer des problèmes aux utilisateurs de Windows.

Comme toujours, pensez à sauvegarder votre système ou au moins vos documents et données importants avant d’appliquer les mises à jour du système. Et si vous rencontrez des problèmes avec ces correctifs, veuillez en faire part ici dans les commentaires.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *