{"id":254223,"date":"2022-07-13T02:34:33","date_gmt":"2022-07-13T04:34:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-publie-un-correctif-pour-la-faille-zero-day-lors-du-deploiement-du-correctif-de-securite-de-juillet-2022\/"},"modified":"2022-07-13T02:34:34","modified_gmt":"2022-07-13T04:34:34","slug":"microsoft-publie-un-correctif-pour-la-faille-zero-day-lors-du-deploiement-du-correctif-de-securite-de-juillet-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-publie-un-correctif-pour-la-faille-zero-day-lors-du-deploiement-du-correctif-de-securite-de-juillet-2022\/","title":{"rendered":"Microsoft publie un correctif pour la faille Zero-Day lors du d\u00e9ploiement du correctif de s\u00e9curit\u00e9 de juillet 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft a publi\u00e9 sa s\u00e9rie mensuelle de mises \u00e0 jour Patch Tuesday pour r\u00e9pondre <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2022-Jul\" target=\"_blank\">84 nouvelles failles de s\u00e9curit\u00e9<\/a> couvrant plusieurs cat\u00e9gories de produits, en comptant une vuln\u00e9rabilit\u00e9 zero-day qui fait l&#8217;objet d&#8217;attaques actives dans la nature.<\/p>\n<p>Sur les 84 lacunes, quatre sont class\u00e9es critiques et 80 sont class\u00e9es importantes en termes de gravit\u00e9.  \u00c9galement r\u00e9solus s\u00e9par\u00e9ment par le g\u00e9ant de la technologie sont <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">deux autres bugs<\/a> dans le navigateur Edge bas\u00e9 sur Chromium, dont l&#8217;un corrige une autre faille zero-day que Google a r\u00e9v\u00e9l\u00e9e comme \u00e9tant activement exploit\u00e9e dans des attaques r\u00e9elles.<\/p>\n<p>Le haut de la liste des mises \u00e0 jour de ce mois est <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22047\" target=\"_blank\">CVE-2022-22047<\/a> (score CVSS\u00a0: 7,8), un cas d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans le sous-syst\u00e8me d&#8217;ex\u00e9cution Windows Client Server (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Client\/Server_Runtime_Subsystem\" target=\"_blank\">CSRSS<\/a>) qui pourrait \u00eatre exploit\u00e9e par un attaquant pour obtenir des autorisations SYSTEM.<\/p>\n<p>&#8220;Avec ce niveau d&#8217;acc\u00e8s, les attaquants sont en mesure de d\u00e9sactiver les services locaux tels que les outils de d\u00e9tection et de s\u00e9curit\u00e9 des terminaux&#8221;, a d\u00e9clar\u00e9 Kev Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs, \u00e0 The Hacker News.  &#8220;Avec l&#8217;acc\u00e8s SYSTEM, ils peuvent \u00e9galement d\u00e9ployer des outils comme Mimikatz qui peuvent \u00eatre utilis\u00e9s pour r\u00e9cup\u00e9rer encore plus de comptes au niveau de l&#8217;administrateur et du domaine, propageant ainsi la menace rapidement.&#8221;<\/p>\n<p>On sait tr\u00e8s peu de choses sur la nature et l&#8217;ampleur des attaques autres qu&#8217;une \u00e9valuation &#8220;Exploitation Detected&#8221; de Microsoft.  Le Threat Intelligence Center (MSTIC) et le Security Response Center (MSRC) de la soci\u00e9t\u00e9 ont \u00e9t\u00e9 cr\u00e9dit\u00e9s d&#8217;avoir signal\u00e9 la faille.<\/p>\n<p>Outre CVE-2022-22047, deux autres failles d&#8217;\u00e9l\u00e9vation de privil\u00e8ges ont \u00e9t\u00e9 corrig\u00e9es dans le m\u00eame composant \u2014 <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22026\" target=\"_blank\">CVE-2022-22026<\/a> (score CVSS : 8,8) et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22049\" target=\"_blank\">CVE-2022-22049<\/a> (score CVSS\u00a0: 7,8)\u00a0\u2013 qui ont \u00e9t\u00e9 rapport\u00e9s par le chercheur de Google Project Zero, Sergei Glazunov.<\/p>\n<p>&#8220;Un attaquant authentifi\u00e9 localement pourrait envoyer des donn\u00e9es sp\u00e9cialement con\u00e7ues au service CSRSS local pour \u00e9lever ses privil\u00e8ges de <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/windows\/win32\/secauthz\/appcontainer-isolation\" target=\"_blank\">Conteneur d&#8217;application<\/a> au SYST\u00c8ME&#8221;, a d\u00e9clar\u00e9 Microsoft dans un avis pour CVE-2022-22026.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que l&#8217;environnement AppContainer est consid\u00e9r\u00e9 comme une limite de s\u00e9curit\u00e9 d\u00e9fendable, tout processus capable de contourner la limite est consid\u00e9r\u00e9 comme un changement de port\u00e9e. L&#8217;attaquant pourrait alors ex\u00e9cuter du code ou acc\u00e9der \u00e0 des ressources \u00e0 un niveau d&#8217;int\u00e9grit\u00e9 sup\u00e9rieur \u00e0 celui de l&#8217;environnement d&#8217;ex\u00e9cution AppContainer. &#8220;<\/p>\n<p>Microsoft a \u00e9galement corrig\u00e9 un certain nombre de bogues d&#8217;ex\u00e9cution de code \u00e0 distance dans Windows Network File System (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22029\" target=\"_blank\">CVE-2022-22029<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22039\" target=\"_blank\">CVE-2022-22039<\/a>), graphiques Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30221\" target=\"_blank\">CVE-2022-30221<\/a>), Ex\u00e9cution d&#8217;appel de proc\u00e9dure distante (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22038\" target=\"_blank\">CVE-2022-22038<\/a>) et le shell Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30222\" target=\"_blank\">CVE-2022-30222<\/a>).<\/p>\n<p>La mise \u00e0 jour se distingue en outre par la correction de jusqu&#8217;\u00e0 32 probl\u00e8mes dans le <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/azure\/site-recovery\/site-recovery-overview\" target=\"_blank\">Service de r\u00e9cup\u00e9ration apr\u00e8s sinistre Azure Site Recovery<\/a>.  Deux de ces failles sont li\u00e9es \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance et les 30 restantes concernent l&#8217;\u00e9l\u00e9vation de privil\u00e8ges.<\/p>\n<p>&#8220;Exploitation r\u00e9ussie [&#8230;] n\u00e9cessite qu&#8217;un attaquant compromette les informations d&#8217;identification de l&#8217;administrateur sur l&#8217;une des machines virtuelles associ\u00e9es au serveur de configuration &#8220;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9, ajoutant que les failles &#8221; ne permettent pas la divulgation d&#8217;informations confidentielles, mais pourraient permettre \u00e0 un attaquant de modifier des donn\u00e9es qui pourraient entra\u00eener le service \u00e9tant indisponible.&#8221;<\/p>\n<p>En plus de cela, la mise \u00e0 jour de juillet de Microsoft contient \u00e9galement des correctifs pour quatre vuln\u00e9rabilit\u00e9s d&#8217;escalade de privil\u00e8ges dans le module Windows Print Spooler (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-22022\" target=\"_blank\">CVE-2022-22022<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-22041\" target=\"_blank\">CVE-2022-22041<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30206\" target=\"_blank\">CVE-2022-30206<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30226\" target=\"_blank\">CVE-2022-30226<\/a>) apr\u00e8s un bref r\u00e9pit en juin 2022, soulignant ce qui semble \u00eatre un flot incessant de failles qui affligent la technologie.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Pour compl\u00e9ter les mises \u00e0 jour du Patch Tuesday, il y a deux correctifs notables pour la falsification des vuln\u00e9rabilit\u00e9s dans le service Windows Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30216\" target=\"_blank\">CVE-2022-30216<\/a>) et Microsoft Defender pour Endpoint (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-33637\" target=\"_blank\">CVE-2022-33637<\/a>) et trois failles de d\u00e9ni de service (DoS) dans Internet Information Services (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22025\" target=\"_blank\">CVE-2022-22025<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22040\" target=\"_blank\">CVE-2022-22040<\/a>) et gestionnaire de compte de s\u00e9curit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30208\" target=\"_blank\">CVE-2022-30208<\/a>).<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>En plus de Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs depuis le d\u00e9but du mois pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment \u2014<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/microsoft-releases-fix-for-zero-day.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a publi\u00e9 sa s\u00e9rie mensuelle de mises \u00e0 jour Patch Tuesday pour r\u00e9pondre 84 nouvelles failles de s\u00e9curit\u00e9 couvrant plusieurs cat\u00e9gories de produits, en comptant une vuln\u00e9rabilit\u00e9 zero-day qui fait l&#8217;objet d&#8217;attaques actives dans la nature. Sur les 84 lacunes, quatre sont class\u00e9es critiques et 80 sont class\u00e9es importantes en termes de gravit\u00e9. \u00c9galement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":254224,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,32471,4158,4165,4161,4390,9048,203,4157,4159,4171,4170,4167,320,8362,4160,4163,4162,185,2212,1835,4172,4169,4166,4164,35759],"class_list":["post-254223","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-correctif","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deploiement","tag-faille","tag-juillet","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lors","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/254223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=254223"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/254223\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/254224"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=254223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=254223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=254223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}