Microsoft Mise \u00e0 jour du Patch Tuesday<\/a> pour le mois de mars a \u00e9t\u00e9 officiellement disponible avec 71 correctifs couvrant ses produits logiciels tels que Windows, Office, Exchange et Defender, entre autres.<\/p>\n Sur les 71 correctifs au total, trois sont class\u00e9s critiques et 68 sont class\u00e9s importants en termes de gravit\u00e9. Bien qu’aucune des vuln\u00e9rabilit\u00e9s ne soit r\u00e9pertori\u00e9e comme activement exploit\u00e9e, trois d’entre elles sont publiquement connues au moment de leur publication.<\/p>\n Il convient de souligner que Microsoft s\u00e9par\u00e9ment corrig\u00e9 21 d\u00e9fauts<\/a> dans le navigateur Microsoft Edge bas\u00e9 sur Chromium plus t\u00f4t ce mois-ci.<\/p>\n Les trois vuln\u00e9rabilit\u00e9s critiques corrig\u00e9es ce mois-ci sont des failles d’ex\u00e9cution de code \u00e0 distance affectant les extensions vid\u00e9o HEVC (CVE-2022-22006<\/a>), Microsoft Exchange Server (CVE-2022-23277<\/a>) et les extensions vid\u00e9o VP9 (CVE-2022-24501<\/a>).<\/p>\n La vuln\u00e9rabilit\u00e9 de Microsoft Exchange Server, qui a \u00e9t\u00e9 signal\u00e9e par le chercheur Markus Wulftange, est \u00e9galement remarquable par le fait qu’elle n\u00e9cessite que l’attaquant soit authentifi\u00e9 pour pouvoir exploiter le serveur.<\/p>\n “L’attaquant de cette vuln\u00e9rabilit\u00e9 pourrait cibler les comptes du serveur lors d’une ex\u00e9cution de code arbitraire ou \u00e0 distance”, a d\u00e9clar\u00e9 le fabricant de Windows. “En tant qu’utilisateur authentifi\u00e9, l’attaquant pourrait tenter de d\u00e9clencher un code malveillant dans le contexte du compte du serveur via un appel r\u00e9seau.”<\/p>\n “La vuln\u00e9rabilit\u00e9 critique CVE-2022-23277 devrait \u00e9galement \u00eatre une pr\u00e9occupation”, a d\u00e9clar\u00e9 Kevin Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs. “Bien qu’elle n\u00e9cessite une authentification, cette vuln\u00e9rabilit\u00e9 affectant les serveurs Exchange sur site pourrait potentiellement \u00eatre utilis\u00e9e lors d’un d\u00e9placement lat\u00e9ral dans une partie de l’environnement qui pr\u00e9sente l’opportunit\u00e9 d’une compromission des e-mails professionnels ou d’un vol de donn\u00e9es par e-mail.”<\/p>\n Les trois bogues du jour z\u00e9ro corrig\u00e9s par Microsoft sont les suivants –<\/p>\n Microsoft a \u00e9galement qualifi\u00e9 CVE-2022-21990 d’\u00ab\u00a0exploitation plus probable\u00a0\u00bb en raison de la disponibilit\u00e9 publique d’un exploit de preuve de concept (PoC), ce qui rend crucial que les mises \u00e0 jour soient appliqu\u00e9es d\u00e8s que possible pour \u00e9viter les attaques potentielles.<\/p>\n D’autres d\u00e9fauts importants sont un certain nombre de d\u00e9fauts d’ex\u00e9cution de code \u00e0 distance dans Windows SMBv3 Client\/Server, Microsoft Office et Paint 3D, ainsi que des d\u00e9fauts d’escalade de privil\u00e8ges dans Xbox Live Auth Manager, Microsoft Defender pour IoT et Azure Site Recovery.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n