![\"Mises](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhMS1eQr1RHrJ4KbCeIAsD8LFjXS1pwaUn-CV_sgwffkJuTbtzEVFzH-MbTDp5Xux8sLeBam6yIiQBAEjbLyQubLgQjrWdabwHSiFTxmW-gozRenj_otXidWxopI20Oyu0nZYzgx96UWaVUcPM0K9d7jbK60XwY_4YW6I6w_mypjEqDN6ua4QOevUEQ\/s728-e1000\/windows-update-download.jpg\" "\\"Mises")
<\/div>\nMicrosoft a d\u00e9ploy\u00e9 mardi des correctifs pour autant que 74 failles de s\u00e9curit\u00e9<\/a>dont un pour un bogue zero-day qui est activement exploit\u00e9 dans la nature.<\/p>\n Sur les 74 probl\u00e8mes, sept sont class\u00e9s critiques, 66 sont class\u00e9s importants et un est class\u00e9 faible en gravit\u00e9. Deux des failles sont r\u00e9pertori\u00e9es comme publiquement connues au moment de la publication.<\/p>\n Celles-ci englobent 24 vuln\u00e9rabilit\u00e9s d’ex\u00e9cution de code \u00e0 distance (RCE), 21 \u00e9l\u00e9vations de privil\u00e8ges, 17 divulgations d’informations et six vuln\u00e9rabilit\u00e9s de d\u00e9ni de service, entre autres. Les mises \u00e0 jour s’ajoutent \u00e0 36 d\u00e9fauts<\/a> corrig\u00e9 dans le navigateur Microsoft Edge bas\u00e9 sur Chromium le 28 avril 2022.<\/p>\n Le principal parmi les bogues r\u00e9solus est CVE-2022-26925<\/a> (score CVSS\u00a0: 8,1), une vuln\u00e9rabilit\u00e9 d’usurpation affectant l’autorit\u00e9 de s\u00e9curit\u00e9 locale de Windows (LSA<\/a>), que Microsoft d\u00e9crit comme un “sous-syst\u00e8me prot\u00e9g\u00e9 qui authentifie et connecte les utilisateurs au syst\u00e8me local”.<\/p>\n “Un attaquant non authentifi\u00e9 pourrait appeler une m\u00e9thode sur l’interface LSARPC et contraindre le contr\u00f4leur de domaine \u00e0 s’authentifier aupr\u00e8s de l’attaquant en utilisant NTLM<\/a>“, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. “Cette mise \u00e0 jour de s\u00e9curit\u00e9 d\u00e9tecte les tentatives de connexion anonymes dans LSARPC et les interdit.”<\/p>\n Il convient \u00e9galement de noter que la cote de gravit\u00e9 de la faille serait \u00e9lev\u00e9e \u00e0 9,8 si elle devait \u00eatre encha\u00een\u00e9e avec Attaques de relais NTLM<\/a> sur les services de certificats Active Directory (AD CS) tels que PetitPotam.<\/p>\n “\u00c9tant activement exploit\u00e9 dans la nature, cet exploit permet \u00e0 un attaquant de s’authentifier en tant qu’utilisateurs approuv\u00e9s dans le cadre d’une attaque de relais NTLM – permettant aux acteurs de la menace d’acc\u00e9der aux hachages des protocoles d’authentification”, Kev Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs , mentionn\u00e9.<\/p>\n Les deux autres vuln\u00e9rabilit\u00e9s connues du public sont les suivantes\u00a0:<\/p>\n Microsoft, qui a corrig\u00e9 CVE-2022-29972 le 15 avril, l’a \u00e9tiquet\u00e9 comme “Exploitation plus probable” sur l’indice d’exploitabilit\u00e9, obligeant les utilisateurs concern\u00e9s \u00e0 appliquer les mises \u00e0 jour d\u00e8s que possible.<\/p>\n Redmond a \u00e9galement corrig\u00e9 plusieurs bogues RCE dans Windows Network File System (CVE-2022-26937<\/a>), WindowsLDAP (CVE-2022-22012<\/a>, CVE-2022-29130<\/a>), graphiques Windows (CVE-2022-26927<\/a>), noyau Windows (CVE-2022-29133<\/a>), Ex\u00e9cution d’appel de proc\u00e9dure distante (CVE-2022-22019<\/a>) et Visual Studio Code (CVE-2022-30129<\/a>).<\/p>\n Cyber-Kunlun, une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e \u00e0 P\u00e9kin, a \u00e9t\u00e9 cr\u00e9dit\u00e9 d’avoir signal\u00e9 30 des 74 d\u00e9fauts<\/a>en comptant CVE-2022-26937, CVE-2022-22012 et CVE-2022-29130.<\/p>\n De plus, CVE-2022-22019 fait suite \u00e0 un correctif incomplet pour trois vuln\u00e9rabilit\u00e9s RCE dans la biblioth\u00e8que d’ex\u00e9cution Remote Procedure Call (RPC) – CVE-2022-26809, CVE-2022-24492 et CVE-2022-24528 – qui ont \u00e9t\u00e9 corrig\u00e9es par Microsoft en avril 2022.<\/p>\n L’exploitation de la faille permettrait \u00e0 un attaquant distant non authentifi\u00e9 d’ex\u00e9cuter du code sur la machine vuln\u00e9rable avec les privil\u00e8ges du service RPC, Akamai mentionn\u00e9<\/a>.<\/p>\n La mise \u00e0 jour Patch Tuesday est \u00e9galement remarquable pour la r\u00e9solution de deux \u00e9l\u00e9vations de privil\u00e8ges (CVE-2022-29104<\/a> et CVE-2022-29132<\/a>) et deux divulgations d’informations (CVE-2022-29114<\/a> et CVE-2022-29140<\/a>) vuln\u00e9rabilit\u00e9s du composant Print Spooler, qui constitue depuis longtemps une cible attrayante pour les attaquants. <\/p>\n Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d’autres fournisseurs depuis le d\u00e9but du mois pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment \u2014<\/p>\n <\/p>\n<\/div>\n\n
Correctifs logiciels d’autres fournisseurs<\/h3>\n