Microsoft Patch Tuesday, April 2022 Edition – Krebs sur la sécurité

Microsoft mardi a publié des mises à jour pour corriger environ 120 vulnérabilités de sécurité dans son les fenêtres systèmes d’exploitation et autres logiciels. Deux des failles ont été publiquement détaillées avant cette semaine, et une est déjà exploitée activement, selon un rapport du Agence de sécurité nationale des États-Unis (NSA).

Ce mois-ci, la vulnérabilité CVE-2022-24521 est particulièrement préoccupante, il s’agit d’une vulnérabilité d'”escalade de privilèges” dans le pilote du système de fichiers journaux commun de Windows. Dans son avis, Microsoft a déclaré avoir reçu un rapport de la NSA indiquant que la faille faisait l’objet d’une attaque active.

“Il n’est pas précisé à quel point l’exploit est utilisé dans la nature, mais il est probablement toujours ciblé à ce stade et pas largement disponible”, a évalué Dustin Childs avec l’initiative Zero Day de Trend Micro. “Allez patcher vos systèmes avant que la situation ne change.”

Neuf des mises à jour poussées cette semaine traitent des problèmes que Microsoft considère comme “critiques”, ce qui signifie que les failles qu’elles corrigent pourraient être exploitées par des logiciels malveillants ou des mécontents pour saisir un accès total et à distance à un système Windows sans aucune aide de l’utilisateur.

Parmi les bogues critiques les plus effrayants se trouve CVE-2022-26809, une faiblesse potentiellement « vermifuge » dans un composant principal de Windows (RPC) qui a obtenu un score CVSS de 9,8 (10 étant le pire). Microsoft a déclaré qu’il pensait que l’exploitation de cette faille était plus probable qu’improbable.

D’autres menaces potentiellement vermifuges ce mois-ci incluent CVE-2022-24491 et CVE-2022-24497, Windows Système de fichiers réseau (NFS) qui affichent également des scores CVSS de 9,8 et sont répertoriées comme “exploitation plus probable par Microsoft”.

“Il pourrait s’agir du type de vulnérabilités qui attirent les opérateurs de ransomwares car elles offrent la possibilité d’exposer des données critiques”, a déclaré Kévin Breendirecteur de la recherche sur les cybermenaces chez Laboratoires immersifs. “Il est également important pour les équipes de sécurité de noter que le rôle NFS n’est pas une configuration par défaut pour les appareils Windows.”

En parlant de failles vermifuges, CVE-2022-24500 est un bogue critique dans le Bloc de messages Windows Server (PME).

“C’est particulièrement poignant à l’approche de l’anniversaire de WannaCry, qui a utilisé la vulnérabilité EternalBlue SMB pour se propager à grande vitesse”, a ajouté Breen. “Microsoft conseille de bloquer le port TCP 445 au niveau du pare-feu de périmètre, ce qui est un conseil fort quelle que soit cette vulnérabilité spécifique. Bien que cela n’empêchera pas l’exploitation par des attaquants à l’intérieur du réseau local, cela empêchera de nouvelles attaques provenant d’Internet.”

De plus, le lot de correctifs de ce mois-ci de Redmond apporte des mises à jour pour Serveur d’échange, Bureau, Serveur SharePoint, Windows Hyper-V, Serveur dns, Skype Entreprise, .RAPPORTER et Visual Studio, Magasin d’applications Windowset Spouleur d’impression Windows Composants.

Comme c’est généralement le cas le deuxième mardi de chaque mois, Adobe a publié quatre correctifs corrigeant 70 vulnérabilités dans Acrobate et Lecteur, Photoshop, Effets secondaireset Adobe Commerce. Plus d’informations sur ces mises à jour sont disponibles ici.

Pour un récapitulatif complet de tous les correctifs publiés par Microsoft aujourd’hui et indexés par gravité et autres mesures, consultez le résumé toujours utile du Patch Tuesday du Centre de tempête Internet SANS. Et ce n’est pas une mauvaise idée de retarder la mise à jour pendant quelques jours jusqu’à ce que Microsoft corrige les problèmes dans les mises à jour : AskWoody.com a généralement la liste des correctifs qui peuvent causer des problèmes aux utilisateurs de Windows.

Comme toujours, pensez à sauvegarder votre système ou au moins vos documents et données importants avant d’appliquer les mises à jour du système. Et si vous rencontrez des problèmes avec ces correctifs, veuillez laisser une note à ce sujet ici dans les commentaires.

Leave a Comment