Logo Zéphyrnet

Correctifs Microsoft pour 51 défauts de sécurité Windows

Date :

Le train Patch Tuesday de Microsoft a grondé dans les réseaux Windows avec des correctifs pour 51 vulnérabilités de sécurité documentées, certaines suffisamment graves pour provoquer des attaques de prise de contrôle complètes de l'ordinateur.

En plus des 51 CVE corrigés avec la version prévue ce mois-ci, Redmond a également corrigé environ 20 défauts de sécurité différents dans son navigateur Web Microsoft Edge (basé sur Chromium).

Selon les données du Microsoft Security Response Center (MSRC), les mises à jour de février ne traitent pas de cas zéro dans la nature. Cependant, il existe une preuve de concept de code pour un bogue d'élévation de privilèges (CVE-2022-21989) dans le noyau Windows.

"Une attaque réussie pourrait être effectuée à partir d'un AppContainer à faible privilège. L'attaquant pourrait élever ses privilèges et exécuter du code ou accéder à des ressources à un niveau d'intégrité supérieur à celui de l'environnement d'exécution AppContainer », a averti Microsoft dans un avis. Le bogue du noyau est classé « important » avec un score CVSS de 7.8.

[ LIS: Le retour des forces de l'ordre et les renouvellements de la cyber-assurance alimentent le succès de la lutte contre les ransomwares ]

La liste des vulnérabilités de ce mois-ci affecte un large éventail de produits et composants Windows, y compris les problèmes d'exécution de code à distance dans le serveur DNS Windows, Windows Hyper-V, Microsoft SharePoint, les extensions vidéo HEVC, Microsoft Dynamics 365 et Microsoft Office.

Microsoft a également fourni une couverture pour une vulnérabilité de sécurité Office pour Mac qui permet l'exploitation via le volet de prévisualisation pour exposer des données utilisateur sensibles.

Séparément, Adobe a publié des correctifs pour plus d'une douzaine de failles de sécurité dans ses programmes logiciels Illustrator, Photoshop, After Effects, Creative Cloud et Premiere Rush.

Adobe a déclaré qu'il n'était au courant d'aucune attaque exploitant ces vulnérabilités.

Connexe: Microsoft attire l'attention sur la faille Windows "Wormable"

Connexe: Adobe rejoint Security Patch Tuesday Frenzy

Connexe: Microsoft Patch Tuesday : Windows Flaw Under Active Attack

voir le compteur

Ryan Naraine est rédacteur en chef de SecurityWeek et animateur du populaire Conversations sur la sécurité série podcast. Il est journaliste et stratège en cybersécurité avec plus de 20 ans d'expérience dans le domaine de la sécurité informatique et des tendances technologiques.
Ryan a mis en place des programmes d'engagement en matière de sécurité dans de grandes marques mondiales, notamment Intel Corp., Bishop Fox et Kaspersky GReAT. Il est co-fondateur de Threatpost et de la série de conférences mondiale SAS. La carrière de Ryan en tant que journaliste comprend des signatures dans des publications technologiques majeures, notamment Ziff Davis eWEEK, ZDNet de CBS Interactive, PCMag et PC World.
Ryan est directeur de l'association à but non lucratif Security Tinkerers et conférencier régulier lors de conférences sur la sécurité à travers le monde.
Suivez Ryan sur Twitter @ryanaraine.

Chroniques précédentes de Ryan Naraine :
Mots clés:

spot_img

Breeze Mobile

Dernières informations

spot_img