{"id":363750,"date":"2022-09-14T04:22:24","date_gmt":"2022-09-14T06:22:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-derniere-mise-a-jour-de-securite-de-microsoft-corrige-64-nouvelles-failles-y-compris-un-jour-zero\/"},"modified":"2022-09-14T04:22:25","modified_gmt":"2022-09-14T06:22:25","slug":"la-derniere-mise-a-jour-de-securite-de-microsoft-corrige-64-nouvelles-failles-y-compris-un-jour-zero","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-derniere-mise-a-jour-de-securite-de-microsoft-corrige-64-nouvelles-failles-y-compris-un-jour-zero\/","title":{"rendered":"La derni\u00e8re mise \u00e0 jour de s\u00e9curit\u00e9 de Microsoft corrige 64 nouvelles failles, y compris un jour z\u00e9ro"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le g\u00e9ant de la technologie Microsoft a livr\u00e9 mardi des correctifs pour annuler <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2022-Aug\" target=\"_blank\">64 nouvelles failles de s\u00e9curit\u00e9<\/a> dans toute sa gamme de logiciels, y compris une faille zero-day qui a \u00e9t\u00e9 activement exploit\u00e9e dans des attaques r\u00e9elles.<\/p>\n<p>Sur les 64 bogues, cinq sont class\u00e9s critiques, 57 sont class\u00e9s importants, un est class\u00e9 mod\u00e9r\u00e9 et un est class\u00e9 faible en gravit\u00e9.  Les patchs s&#8217;ajoutent \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">16 vuln\u00e9rabilit\u00e9s<\/a> que Microsoft a abord\u00e9 dans son navigateur Edge bas\u00e9 sur Chromium plus t\u00f4t ce mois-ci.<\/p>\n<p>&#8220;En termes de CVE publi\u00e9s, ce Patch Tuesday peut appara\u00eetre plus l\u00e9ger par rapport aux autres mois&#8221;, a d\u00e9clar\u00e9 Bharat Jogi, directeur de la recherche sur les vuln\u00e9rabilit\u00e9s et les menaces chez Qualys, dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Cependant, ce mois-ci a franchi une \u00e9tape importante pour l&#8217;ann\u00e9e civile, MSFT ayant fix\u00e9 le 1000e CVE de 2022 &#8211; probablement en voie de d\u00e9passer 2021 qui a corrig\u00e9 1 200 CVE au total.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Plus-de-280-000-sites-WordPress-attaques-a-laide-de.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La vuln\u00e9rabilit\u00e9 activement exploit\u00e9e en question est <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-37969\" target=\"_blank\">CVE-2022-37969<\/a> (score CVSS\u00a0: 7,8), une faille d&#8217;\u00e9l\u00e9vation de privil\u00e8ges affectant le syst\u00e8me de fichiers journaux Windows Common (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/previous-versions\/windows\/desktop\/clfs\/common-log-file-system-portal\" target=\"_blank\">CLFS<\/a>) Driver, qui pourrait \u00eatre exploit\u00e9 par un adversaire pour obtenir des privil\u00e8ges SYSTEM sur un actif d\u00e9j\u00e0 compromis.<\/p>\n<p>&#8220;Un attaquant doit d\u00e9j\u00e0 avoir acc\u00e8s et la capacit\u00e9 d&#8217;ex\u00e9cuter du code sur le syst\u00e8me cible. Cette technique ne permet pas l&#8217;ex\u00e9cution de code \u00e0 distance dans les cas o\u00f9 l&#8217;attaquant n&#8217;a pas d\u00e9j\u00e0 cette capacit\u00e9 sur le syst\u00e8me cible&#8221;, a d\u00e9clar\u00e9 Microsoft dans un avis.<\/p>\n<p>Le g\u00e9ant de la technologie a cr\u00e9dit\u00e9 quatre groupes diff\u00e9rents de chercheurs de CrowdStrike, DBAPPSecurity, Mandiant et Zscaler pour avoir signal\u00e9 la faille, ce qui peut \u00eatre une indication d&#8217;une exploitation g\u00e9n\u00e9ralis\u00e9e dans la nature, a d\u00e9clar\u00e9 Greg Wiseman, chef de produit chez Rapid7, dans un communiqu\u00e9.<\/p>\n<p>CVE-2022-37969 est \u00e9galement la deuxi\u00e8me faille zero-day activement exploit\u00e9e dans le composant CLFS apr\u00e8s CVE-2022-24521 (score CVSS\u00a0: 7,8), cette derni\u00e8re ayant \u00e9t\u00e9 r\u00e9solue par Microsoft dans le cadre de ses mises \u00e0 jour d&#8217;avril 2022.<\/p>\n<p>Il n&#8217;est pas imm\u00e9diatement clair si CVE-2022-37969 est un contournement de correctif pour CVE-2022-24521.  Les autres d\u00e9fauts critiques \u00e0 noter sont les suivants &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-34718\" target=\"_blank\"><strong>CVE-2022-34718<\/strong><\/a>  (Score CVSS\u00a0: 9,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance TCP\/IP sous Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-34721\" target=\"_blank\"><strong>CVE-2022-34721<\/strong><\/a>  (Score CVSS : 9,8) &#8211; Extensions du protocole Windows Internet Key Exchange (IKE) Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-34722\" target=\"_blank\"><strong>CVE-2022-34722<\/strong><\/a>  (Score CVSS : 9,8) &#8211; Extensions du protocole Windows Internet Key Exchange (IKE) Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-34700\" target=\"_blank\"><strong>CVE-2022-34700<\/strong><\/a>  (Score CVSS\u00a0: 8,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Dynamics 365 (sur site)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-35805\" target=\"_blank\"><strong>CVE-2022-35805<\/strong><\/a>  (Score CVSS\u00a0: 8,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Dynamics 365 (sur site)<\/li>\n<\/ul>\n<p>&#8220;Un attaquant non authentifi\u00e9 pourrait envoyer un paquet IP sp\u00e9cialement con\u00e7u \u00e0 une machine cible ex\u00e9cutant Windows et sur laquelle IPSec est activ\u00e9, ce qui pourrait permettre une exploitation de l&#8217;ex\u00e9cution de code \u00e0 distance&#8221;, a d\u00e9clar\u00e9 Microsoft \u00e0 propos de CVE-2022-34721 et CVE-2022-34722.<\/p>\n<p>Microsoft a \u00e9galement r\u00e9solu 15 failles d&#8217;ex\u00e9cution de code \u00e0 distance dans <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/HaifeiLi\/status\/1569741391349313536\" target=\"_blank\">Pilote Microsoft ODBC<\/a>fournisseur Microsoft OLE DB pour SQL Server et Microsoft SharePoint Server et cinq bogues d&#8217;escalade de privil\u00e8ges couvrant Windows Kerberos et le noyau Windows.<\/p>\n<p>La version de septembre est en outre remarquable pour avoir corrig\u00e9 une autre vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges dans le module Print Spooler (CVE-2022-38005, score CVSS\u00a0: 7,8) qui pourrait \u00eatre utilis\u00e9e de mani\u00e8re abusive pour obtenir des autorisations au niveau du SYST\u00c8ME. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Enfin, la s\u00e9rie de mises \u00e0 jour de s\u00e9curit\u00e9 comprend un correctif publi\u00e9 par le fabricant de puces Arm pour une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution sp\u00e9culative appel\u00e9e Branch History Injection ou <a rel=\"nofollow noopener\" href=\"https:\/\/developer.arm.com\/Arm%20Security%20Center\/Spectre-BHB\" target=\"_blank\">Spectre-BHB<\/a> (CVE-2022-23960) qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 plus t\u00f4t en mars.<\/p>\n<p>&#8220;Cette classe de vuln\u00e9rabilit\u00e9s pose un gros casse-t\u00eate aux organisations qui tentent de les att\u00e9nuer, car elles n\u00e9cessitent souvent des mises \u00e0 jour des syst\u00e8mes d&#8217;exploitation, des micrologiciels et, dans certains cas, une recompilation des applications et un renforcement&#8221;, a d\u00e9clar\u00e9 Jogi.  &#8220;Si un attaquant r\u00e9ussit \u00e0 exploiter ce type de vuln\u00e9rabilit\u00e9, il pourrait acc\u00e9der \u00e0 des informations sensibles.&#8221;<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs depuis le d\u00e9but du mois pour corriger des dizaines de vuln\u00e9rabilit\u00e9s, notamment &#8211;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/microsofts-latest-security-update-fixes.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le g\u00e9ant de la technologie Microsoft a livr\u00e9 mardi des correctifs pour annuler 64 nouvelles failles de s\u00e9curit\u00e9 dans toute sa gamme de logiciels, y compris une faille zero-day qui a \u00e9t\u00e9 activement exploit\u00e9e dans des attaques r\u00e9elles. Sur les 64 bogues, cinq sont class\u00e9s critiques, 57 sont class\u00e9s importants, un est class\u00e9 mod\u00e9r\u00e9 et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":363751,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,1672,6815,4158,4165,4161,1869,4806,3995,4157,4159,4171,4170,4167,8362,2811,4160,120,4163,4162,1835,4172,4169,4166,4164,7318],"class_list":["post-363750","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-compris","tag-corrige","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-derniere","tag-failles","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mise","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zero"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/363750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=363750"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/363750\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/363751"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=363750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=363750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=363750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}