Le train Patch Tuesday de Microsoft a grondé dans les réseaux Windows avec des correctifs pour 51 vulnérabilités de sécurité documentées, certaines suffisamment graves pour provoquer des attaques de prise de contrôle complètes de l'ordinateur.
En plus des 51 CVE corrigés avec la version prévue ce mois-ci, Redmond a également corrigé environ 20 défauts de sécurité différents dans son navigateur Web Microsoft Edge (basé sur Chromium).
Selon les données du Microsoft Security Response Center (MSRC), les mises à jour de février ne traitent pas de cas zéro dans la nature. Cependant, il existe une preuve de concept de code pour un bogue d'élévation de privilèges (CVE-2022-21989) dans le noyau Windows.
"Une attaque réussie pourrait être effectuée à partir d'un AppContainer à faible privilège. L'attaquant pourrait élever ses privilèges et exécuter du code ou accéder à des ressources à un niveau d'intégrité supérieur à celui de l'environnement d'exécution AppContainer », a averti Microsoft dans un avis. Le bogue du noyau est classé « important » avec un score CVSS de 7.8.
La liste des vulnérabilités de ce mois-ci affecte un large éventail de produits et composants Windows, y compris les problèmes d'exécution de code à distance dans le serveur DNS Windows, Windows Hyper-V, Microsoft SharePoint, les extensions vidéo HEVC, Microsoft Dynamics 365 et Microsoft Office.
Microsoft a également fourni une couverture pour une vulnérabilité de sécurité Office pour Mac qui permet l'exploitation via le volet de prévisualisation pour exposer des données utilisateur sensibles.
Séparément, Adobe a publié des correctifs pour plus d'une douzaine de failles de sécurité dans ses programmes logiciels Illustrator, Photoshop, After Effects, Creative Cloud et Premiere Rush.
Adobe a déclaré qu'il n'était au courant d'aucune attaque exploitant ces vulnérabilités.
Connexe: Microsoft attire l'attention sur la faille Windows "Wormable"
Connexe: Adobe rejoint Security Patch Tuesday Frenzy
Connexe: Microsoft Patch Tuesday : Windows Flaw Under Active Attack