{"id":306664,"date":"2022-08-10T20:07:27","date_gmt":"2022-08-10T22:07:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-publie-des-correctifs-pour-121-failles-y-compris-zero-day-under-active-attack\/"},"modified":"2022-08-10T20:07:28","modified_gmt":"2022-08-10T22:07:28","slug":"microsoft-publie-des-correctifs-pour-121-failles-y-compris-zero-day-under-active-attack","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-publie-des-correctifs-pour-121-failles-y-compris-zero-day-under-active-attack\/","title":{"rendered":"Microsoft publie des correctifs pour 121 failles, y compris Zero-Day Under Active Attack"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Autant que <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2022-Aug\" target=\"_blank\">121 nouvelles failles de s\u00e9curit\u00e9<\/a> ont \u00e9t\u00e9 corrig\u00e9s par Microsoft dans le cadre de ses mises \u00e0 jour Patch Tuesday pour le mois d&#8217;ao\u00fbt, qui incluent \u00e9galement un correctif pour une vuln\u00e9rabilit\u00e9 de l&#8217;outil de diagnostic de support qui, selon la soci\u00e9t\u00e9, est activement exploit\u00e9e dans la nature.<\/p>\n<p>Sur les 121 bogues, 17 sont class\u00e9s critiques, 102 sont class\u00e9s importants, un est class\u00e9 mod\u00e9r\u00e9 et un est class\u00e9 faible en gravit\u00e9.  Deux des probl\u00e8mes ont \u00e9t\u00e9 r\u00e9pertori\u00e9s comme publiquement connus au moment de la publication.<\/p>\n<p>Il convient de noter que les 121 failles de s\u00e9curit\u00e9 s&#8217;ajoutent \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">25 lacunes<\/a> le g\u00e9ant de la technologie abord\u00e9 dans son navigateur Edge bas\u00e9 sur Chromium \u00e0 la fin du mois dernier et la semaine pr\u00e9c\u00e9dente.<\/p>\n<p>En t\u00eate de liste des correctifs se trouve <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-34713\" target=\"_blank\">CVE-2022-34713<\/a> (score CVSS\u00a0: 7,8), un cas d&#8217;ex\u00e9cution de code \u00e0 distance affectant l&#8217;outil de diagnostic de support Microsoft Windows (MSDT), ce qui en fait la deuxi\u00e8me faille du m\u00eame composant apr\u00e8s Follina (CVE-2022-30190) \u00e0 \u00eatre militaris\u00e9e dans <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/threatintel\/outbreak-of-follina-in-australia\/\" target=\"_blank\">attaques du monde r\u00e9el<\/a> dans les trois mois.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La vuln\u00e9rabilit\u00e9 serait \u00e9galement une variante de la faille publiquement connue sous le nom de DogWalk, qui a \u00e9t\u00e9 initialement divulgu\u00e9e par le chercheur en s\u00e9curit\u00e9 Imre Rad en janvier 2020.<\/p>\n<p>&#8220;L&#8217;exploitation de la vuln\u00e9rabilit\u00e9 n\u00e9cessite qu&#8217;un utilisateur ouvre un fichier sp\u00e9cialement con\u00e7u&#8221;, a d\u00e9clar\u00e9 Microsoft dans un avis.  &#8220;Dans un sc\u00e9nario d&#8217;attaque par e-mail, un attaquant pourrait exploiter la vuln\u00e9rabilit\u00e9 en envoyant le fichier sp\u00e9cialement con\u00e7u \u00e0 l&#8217;utilisateur et en convainquant l&#8217;utilisateur d&#8217;ouvrir le fichier.&#8221;<\/p>\n<p>Alternativement, un attaquant pourrait h\u00e9berger un site Web ou exploiter un site d\u00e9j\u00e0 compromis qui contient un fichier malveillant con\u00e7u pour exploiter la vuln\u00e9rabilit\u00e9, puis inciter des cibles potentielles \u00e0 cliquer sur un lien dans un e-mail ou un message instantan\u00e9 pour ouvrir le document.<\/p>\n<p>&#8220;Ce n&#8217;est pas un vecteur rare et les documents et liens malveillants sont toujours utilis\u00e9s par les attaquants avec beaucoup d&#8217;efficacit\u00e9&#8221;, a d\u00e9clar\u00e9 Kev Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs.  &#8220;Cela souligne la n\u00e9cessit\u00e9 pour les employ\u00e9s de se perfectionner pour se m\u00e9fier de telles attaques.&#8221;<\/p>\n<p>CVE-2022-34713 est l&#8217;une des deux failles d&#8217;ex\u00e9cution de code \u00e0 distance dans MSDT ferm\u00e9es par Redmond ce mois-ci, l&#8217;autre \u00e9tant <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-35743\" target=\"_blank\">CVE-2022-35743<\/a> (Note CVSS : 7,8).  Les chercheurs en s\u00e9curit\u00e9 Bill Demirkapi et Matt Graeber ont \u00e9t\u00e9 cr\u00e9dit\u00e9s d&#8217;avoir signal\u00e9 la vuln\u00e9rabilit\u00e9.<\/p>\n<p>Microsoft a \u00e9galement r\u00e9solu trois failles d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans Exchange Server qui pourraient \u00eatre utilis\u00e9es \u00e0 mauvais escient pour lire des e-mails cibl\u00e9s et t\u00e9l\u00e9charger des pi\u00e8ces jointes (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-21980\" target=\"_blank\">CVE-2022-21980<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-24477\" target=\"_blank\">CVE-2022-24477<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-24516\" target=\"_blank\">CVE-2022-24516<\/a>) et une vuln\u00e9rabilit\u00e9 de divulgation d&#8217;informations publiquement connue (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-30134\" target=\"_blank\">CVE-2022-30134<\/a>) dans Exchange, ce qui pourrait \u00e9galement avoir le m\u00eame impact.<\/p>\n<p>&#8220;Les administrateurs doivent activer <a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-august-2022-exchange-server-security-updates\/ba-p\/3593862\" target=\"_blank\">Protection \u00e9tendue<\/a> afin de rem\u00e9dier compl\u00e8tement \u00e0 cette vuln\u00e9rabilit\u00e9 \u00bb, a comment\u00e9 Greg Wiseman, chef de produit chez Rapid7, \u00e0 propos de CVE-2022-30134.<\/p>\n<p>La mise \u00e0 jour de s\u00e9curit\u00e9 corrige en outre plusieurs failles d&#8217;ex\u00e9cution de code \u00e0 distance dans Windows Point-to-Point Protocol (PPP), Windows Secure Socket Tunneling Protocol (SSTP), Azure RTOS GUIX Studio, Microsoft Office et Windows Hyper-V.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le correctif Patch Tuesday est \u00e9galement remarquable pour avoir corrig\u00e9 des dizaines de failles d&#8217;escalade de privil\u00e8ges\u00a0: 31 dans Azure Site Recovery, un mois apr\u00e8s que Microsoft a \u00e9limin\u00e9 30 bogues similaires dans le service de continuit\u00e9 des activit\u00e9s, cinq dans Storage Spaces Direct, trois dans le noyau Windows et deux dans le Module Spouleur d&#8217;impression.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs depuis le d\u00e9but du mois pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment &#8211;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/microsoft-issues-patches-for-121-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Autant que 121 nouvelles failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 corrig\u00e9s par Microsoft dans le cadre de ses mises \u00e0 jour Patch Tuesday pour le mois d&#8217;ao\u00fbt, qui incluent \u00e9galement un correctif pour une vuln\u00e9rabilit\u00e9 de l&#8217;outil de diagnostic de support qui, selon la soci\u00e9t\u00e9, est activement exploit\u00e9e dans la nature. Sur les 121 bogues, 17 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":306665,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,4270,4168,1672,15954,4158,4165,4161,133,4806,4157,4159,4171,4170,4167,8362,98340,4163,4162,185,2212,4172,4169,4166,4164,35759],"class_list":["post-306664","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-attack","tag-comment-pirater","tag-compris","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/306664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=306664"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/306664\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/306665"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=306664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=306664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=306664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}