{"id":454259,"date":"2022-11-09T05:05:31","date_gmt":"2022-11-09T07:05:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/installez-la-derniere-mise-a-jour-windows-des-que-possible-correctifs-emis-pour-6-jours-zero-activement-exploites\/"},"modified":"2022-11-09T05:05:33","modified_gmt":"2022-11-09T07:05:33","slug":"installez-la-derniere-mise-a-jour-windows-des-que-possible-correctifs-emis-pour-6-jours-zero-activement-exploites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/installez-la-derniere-mise-a-jour-windows-des-que-possible-correctifs-emis-pour-6-jours-zero-activement-exploites\/","title":{"rendered":"Installez la derni\u00e8re mise \u00e0 jour Windows d\u00e8s que possible\u00a0!  Correctifs \u00e9mis pour 6\u00a0jours z\u00e9ro activement exploit\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La derni\u00e8re s\u00e9rie de mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles de Microsoft a \u00e9t\u00e9 publi\u00e9e avec des correctifs pour <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2022-Nov\" target=\"_blank\">68 vuln\u00e9rabilit\u00e9s<\/a> couvrant son portefeuille de logiciels, y compris des correctifs pour six jours z\u00e9ro activement exploit\u00e9s.<\/p>\n<p>12 des probl\u00e8mes sont class\u00e9s critiques, deux sont class\u00e9s \u00e9lev\u00e9s et 55 sont class\u00e9s importants en termes de gravit\u00e9.  Cela inclut \u00e9galement les faiblesses qui ont \u00e9t\u00e9 corrig\u00e9es par OpenSSL la semaine pr\u00e9c\u00e9dente.<\/p>\n<p>Aussi s\u00e9par\u00e9ment <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">adress\u00e9<\/a> au d\u00e9but du mois est une faille activement exploit\u00e9e dans les navigateurs bas\u00e9s sur Chromium (CVE-2022-3723) qui a \u00e9t\u00e9 corrig\u00e9e par Google dans le cadre d&#8217;une mise \u00e0 jour hors bande \u00e0 la fin du mois dernier.<\/p>\n<p>&#8220;La grande nouvelle est que deux anciens CVE zero-day affectant Exchange Server, rendus publics fin septembre, ont finalement \u00e9t\u00e9 corrig\u00e9s&#8221;, a d\u00e9clar\u00e9 Greg Wiseman, chef de produit chez Rapid7, dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Les clients sont invit\u00e9s \u00e0 mettre \u00e0 jour leur <a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-november-2022-exchange-server-security-updates\/ba-p\/3669045\" target=\"_blank\">Syst\u00e8mes Exchange Server<\/a> imm\u00e9diatement, que les mesures d&#8217;att\u00e9nuation recommand\u00e9es pr\u00e9c\u00e9demment aient \u00e9t\u00e9 appliqu\u00e9es ou non.  Les r\u00e8gles d&#8217;att\u00e9nuation ne sont plus recommand\u00e9es une fois que les syst\u00e8mes ont \u00e9t\u00e9 corrig\u00e9s.&#8221;<\/p>\n<p>La liste des vuln\u00e9rabilit\u00e9s activement exploit\u00e9es, qui permettent l&#8217;\u00e9l\u00e9vation de privil\u00e8ges et l&#8217;ex\u00e9cution de code \u00e0 distance, est la suivante &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41040\" target=\"_blank\"><strong>CVE-2022-41040<\/strong><\/a>  (Score CVSS\u00a0: 8,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges de Microsoft Exchange Server (alias ProxyNotShell)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41082\" target=\"_blank\"><strong>CVE-2022-41082<\/strong><\/a>  (Score CVSS\u00a0: 8,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges de Microsoft Exchange Server (alias ProxyNotShell)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41128\" target=\"_blank\"><strong>CVE-2022-41128<\/strong><\/a>  (Score CVSS\u00a0: 8,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans les langages de script Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41125\" target=\"_blank\"><strong>CVE-2022-41125<\/strong><\/a>  (Score CVSS\u00a0: 7,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges du service d&#8217;isolation de cl\u00e9 Windows CNG<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41073\" target=\"_blank\"><strong>CVE-2022-41073<\/strong><\/a>  (Score CVSS\u00a0: 7,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges du spouleur d&#8217;impression Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41091\" target=\"_blank\"><strong>CVE-2022-41091<\/strong><\/a>  (Score CVSS : 5,4) &#8211; Vuln\u00e9rabilit\u00e9 de contournement de la fonction de s\u00e9curit\u00e9 Web de Windows Mark<\/li>\n<\/ul>\n<p>Beno\u00eet Sevens et Cl\u00e9ment Lecigne du Threat Analysis Group (TAG) de Google ont \u00e9t\u00e9 cr\u00e9dit\u00e9s d&#8217;avoir signal\u00e9 CVE-2022-41128, qui r\u00e9side dans le composant JScript9 et se produit lorsqu&#8217;une cible est amen\u00e9e \u00e0 visiter un site Web sp\u00e9cialement con\u00e7u.<\/p>\n<p>CVE-2022-41091 est l&#8217;une des deux failles de contournement de s\u00e9curit\u00e9 dans Windows Mark of the Web (MoTW) qui ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es ces derniers mois.  Il a r\u00e9cemment \u00e9t\u00e9 d\u00e9couvert comme arm\u00e9 par l&#8217;acteur du ran\u00e7ongiciel Magniber pour cibler les utilisateurs avec de fausses mises \u00e0 jour logicielles.<\/p>\n<p>&#8220;Un attaquant peut cr\u00e9er un fichier malveillant qui \u00e9chapperait aux d\u00e9fenses Mark of the Web (MotW), entra\u00eenant une perte limit\u00e9e d&#8217;int\u00e9grit\u00e9 et de disponibilit\u00e9 des fonctionnalit\u00e9s de s\u00e9curit\u00e9 telles que la vue prot\u00e9g\u00e9e dans Microsoft Office, qui reposent sur le marquage MotW&#8221;, a d\u00e9clar\u00e9 Microsoft dans un avis.<\/p>\n<p>La deuxi\u00e8me faille MotW \u00e0 r\u00e9soudre est <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41049\" target=\"_blank\">CVE-2022-41049<\/a> (alias <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/wdormann\/status\/1590044005395357697\" target=\"_blank\">ZippyReads<\/a>).  Rapport\u00e9 par Will Dormann, chercheur en s\u00e9curit\u00e9 chez Analygence, il <a rel=\"nofollow noopener\" href=\"https:\/\/breakdev.org\/zip-motw-bug-analysis\/\" target=\"_blank\">se rapporte<\/a> \u00e0 un \u00e9chec de d\u00e9finition de l&#8217;indicateur Mark of the Web sur les fichiers d&#8217;archive extraits.<\/p>\n<p>Les deux failles d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans Print Spooler et le <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/seccng\/key-storage-and-retrieval\" target=\"_blank\">Service d&#8217;isolation de cl\u00e9 CNG<\/a> sont susceptibles d&#8217;\u00eatre abus\u00e9s par des acteurs de la menace \u00e0 la suite d&#8217;un compromis initial et d&#8217;obtenir des privil\u00e8ges SYSTEM, a d\u00e9clar\u00e9 Kev Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs.<\/p>\n<p>&#8220;Ce niveau d&#8217;acc\u00e8s plus \u00e9lev\u00e9 est n\u00e9cessaire pour d\u00e9sactiver ou alt\u00e9rer les outils de surveillance de la s\u00e9curit\u00e9 avant d&#8217;ex\u00e9cuter des attaques d&#8217;identifiants avec des outils comme Mimikatz qui peuvent permettre aux attaquants de se d\u00e9placer lat\u00e9ralement sur un r\u00e9seau&#8221;, a ajout\u00e9 Breen.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Installez-la-derniere-mise-a-jour-Windows-des-que-possible.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Quatre autres vuln\u00e9rabilit\u00e9s critiques dans le correctif de novembre qui m\u00e9ritent d&#8217;\u00eatre soulign\u00e9es sont des failles d&#8217;\u00e9l\u00e9vation des privil\u00e8ges dans Windows <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5020805-how-to-manage-kerberos-protocol-changes-related-to-cve-2022-37967-997e9acc-67c5-48e1-8d0d-190269bf4efb\" target=\"_blank\">KerberosName<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-37967\" target=\"_blank\">CVE-2022-37967<\/a>), <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5021131-how-to-manage-the-kerberos-protocol-changes-related-to-cve-2022-37966-fd837ac3-cdec-4e76-a6ec-86e67501407d\" target=\"_blank\">Kerberos RC4-HMAC<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-37966\" target=\"_blank\">CVE-2022-37966<\/a>) et Microsoft Exchange Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41080\" target=\"_blank\">CVE-2022-41080<\/a>) et une faille de d\u00e9ni de service affectant Windows Hyper-V (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-38015\" target=\"_blank\">CVE-2022-38015<\/a>).<\/p>\n<p>La liste des correctifs pour les failles critiques est compl\u00e9t\u00e9e par quatre vuln\u00e9rabilit\u00e9s d&#8217;ex\u00e9cution de code \u00e0 distance dans le protocole de tunneling point \u00e0 point (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Point-to-Point_Tunneling_Protocol\" target=\"_blank\">PPTP<\/a>), tous portant des scores CVSS de 8,1 (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41039\" target=\"_blank\">CVE-2022-41039<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41088\" target=\"_blank\">CVE-2022-41088<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41044\" target=\"_blank\">CVE-2022-41044<\/a>) et un autre langage de script Windows impactant JScript9 et Chakra (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41118\" target=\"_blank\">CVE-2022-41118<\/a>).<\/p>\n<p>En plus de ces probl\u00e8mes, la mise \u00e0 jour Patch Tuesday r\u00e9sout \u00e9galement un certain nombre de failles d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Excel, Word, le pilote ODBC, Office Graphics, SharePoint Server et Visual Studio, ainsi qu&#8217;un certain nombre de bogues d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans Win32k, Filtre de superposition et strat\u00e9gie de groupe.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>Mis \u00e0 part Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs depuis le d\u00e9but du mois pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment &#8211;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/install-latest-windows-update-asap.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La derni\u00e8re s\u00e9rie de mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles de Microsoft a \u00e9t\u00e9 publi\u00e9e avec des correctifs pour 68 vuln\u00e9rabilit\u00e9s couvrant son portefeuille de logiciels, y compris des correctifs pour six jours z\u00e9ro activement exploit\u00e9s. 12 des probl\u00e8mes sont class\u00e9s critiques, deux sont class\u00e9s \u00e9lev\u00e9s et 55 sont class\u00e9s importants en termes de gravit\u00e9. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":454260,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[123066,4807,4168,15954,4158,4165,4161,1869,133,4838,29739,123065,3995,4157,4159,4171,4170,4167,2811,4160,4163,4162,185,4172,4169,4166,4164,45020,7318],"class_list":["post-454259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-6jours","tag-activement","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-derniere","tag-des","tag-emis","tag-exploites","tag-installez","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mise","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows","tag-zero"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/454259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=454259"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/454259\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/454260"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=454259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=454259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=454259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}