{"id":510439,"date":"2022-12-14T08:37:27","date_gmt":"2022-12-14T10:37:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/patch-tuesday-de-decembre-2022-obtenez-les-dernieres-mises-a-jour-de-securite-de-microsoft-et-plus-encore\/"},"modified":"2022-12-14T08:37:29","modified_gmt":"2022-12-14T10:37:29","slug":"patch-tuesday-de-decembre-2022-obtenez-les-dernieres-mises-a-jour-de-securite-de-microsoft-et-plus-encore","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/patch-tuesday-de-decembre-2022-obtenez-les-dernieres-mises-a-jour-de-securite-de-microsoft-et-plus-encore\/","title":{"rendered":"Patch Tuesday de d\u00e9cembre 2022 : Obtenez les derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9 de Microsoft et plus encore"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Gestion des correctifs \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le g\u00e9ant de la technologie Microsoft a publi\u00e9 sa derni\u00e8re s\u00e9rie de mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles pour 2022 avec <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2022-Dec\" target=\"_blank\">correctifs pour 49 vuln\u00e9rabilit\u00e9s<\/a> sur l&#8217;ensemble de ses produits logiciels.<\/p>\n<p>Sur les 49 bogues, six sont class\u00e9s critiques, 40 sont class\u00e9s importants et trois sont class\u00e9s de gravit\u00e9 mod\u00e9r\u00e9e.  Les mises \u00e0 jour s&#8217;ajoutent \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">24 vuln\u00e9rabilit\u00e9s<\/a> qui ont \u00e9t\u00e9 trait\u00e9s dans le navigateur Edge bas\u00e9 sur Chromium depuis le d\u00e9but du mois.<\/p>\n<p>Le Patch Tuesday de d\u00e9cembre corrige deux vuln\u00e9rabilit\u00e9s zero-day, une qui est activement exploit\u00e9e et un autre qui est r\u00e9pertori\u00e9 comme divulgu\u00e9 publiquement au moment de la publication.<\/p>\n<p>Le premier concerne <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-44698\" target=\"_blank\">CVE-2022-44698<\/a> (score CVSS : 5,4), l&#8217;un des <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/wdormann\/status\/1582466468968792064\" target=\"_blank\">trois probl\u00e8mes de contournement de s\u00e9curit\u00e9<\/a> dans Windows SmartScreen qui pourrait \u00eatre exploit\u00e9 par un acteur malveillant pour \u00e9chapper aux protections de la marque du web (MotW).<\/p>\n<p>Il convient de noter que ce probl\u00e8me, associ\u00e9 \u00e0 CVE-2022-41091 (score CVSS\u00a0: 5,4), a \u00e9t\u00e9 observ\u00e9 comme \u00e9tant exploit\u00e9 par les acteurs du ran\u00e7ongiciel Magniber pour fournir des fichiers JavaScript malveillants dans les archives ZIP.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Cela permet aux attaquants de cr\u00e9er des documents qui ne seront pas \u00e9tiquet\u00e9s avec la&#8221; marque du Web &#8220;de Microsoft malgr\u00e9 leur t\u00e9l\u00e9chargement \u00e0 partir de sites non fiables&#8221;, a d\u00e9clar\u00e9 Greg Wiseman de Rapid7.  &#8220;Cela signifie qu&#8217;il n&#8217;y a pas de vue prot\u00e9g\u00e9e pour les documents Microsoft Office, ce qui permet aux utilisateurs de faire plus facilement des choses sommaires comme ex\u00e9cuter des macros malveillantes.&#8221;<\/p>\n<p>Divulgu\u00e9 publiquement, mais non vu activement exploit\u00e9, est <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-44710\" target=\"_blank\">CVE-2022-44710<\/a> (score CVSS\u00a0: 7,8), une faille d&#8217;\u00e9l\u00e9vation des privil\u00e8ges dans DirectX Graphics Kernel qui pourrait permettre \u00e0 un adversaire d&#8217;obtenir des privil\u00e8ges SYSTEM.<\/p>\n<p>&#8220;Une exploitation r\u00e9ussie de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite qu&#8217;un attaquant remporte une condition de concurrence&#8221;, a soulign\u00e9 Microsoft dans un avis.<\/p>\n<p>Microsoft a \u00e9galement corrig\u00e9 plusieurs bogues d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Dynamics NAV, Microsoft SharePoint Server, PowerShell, Windows Secure Socket Tunneling Protocol (SSTP), .NET Framework, Contacts et Terminal.<\/p>\n<p>En outre, la mise \u00e0 jour r\u00e9sout \u00e9galement 11 vuln\u00e9rabilit\u00e9s d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Office Graphics, OneNote et Visio, qui sont toutes not\u00e9es 7,8 dans le syst\u00e8me de notation CVSS.<\/p>\n<p>Deux des 19 failles d&#8217;\u00e9l\u00e9vation de privil\u00e8ges corrig\u00e9es ce mois-ci comprennent des correctifs pour le composant Windows Print Spooler (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-44678\" target=\"_blank\">CVE-2022-44678<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-44681\" target=\"_blank\">CVE-2022-44681<\/a>score CVSS : 7,8), poursuivant un flux constant de correctifs publi\u00e9s par la soci\u00e9t\u00e9 au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e.<\/p>\n<p>Enfin, Microsoft a attribu\u00e9 la balise &#8220;Exploitation More Likely&#8221; \u00e0 la vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance PowerShell (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41076\" target=\"_blank\">CVE-2022-41076<\/a>score CVSS\u00a0: 8,5) et la faille d&#8217;\u00e9l\u00e9vation des privil\u00e8ges Windows Sysmon (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-44704\" target=\"_blank\">CVE-2022-44704<\/a>score CVSS : 7,8), ce qui rend essentiel que les utilisateurs appliquent les mises \u00e0 jour pour att\u00e9nuer les menaces potentielles.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>En plus de Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs au cours des deux derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment \u2014<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/december-2022-patch-tuesday-get-latest.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 d\u00e9cembre 2022\ue804Ravie LakshmananGestion des correctifs \/ Vuln\u00e9rabilit\u00e9 Le g\u00e9ant de la technologie Microsoft a publi\u00e9 sa derni\u00e8re s\u00e9rie de mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles pour 2022 avec correctifs pour 49 vuln\u00e9rabilit\u00e9s sur l&#8217;ensemble de ses produits logiciels. Sur les 49 bogues, six sont class\u00e9s critiques, 40 sont class\u00e9s importants et trois sont class\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":510440,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,14005,119,844,3995,4157,4159,4171,4170,65,4167,8362,5115,4160,4163,4162,4089,71440,1835,4172,4169,46673,4166,4164],"class_list":["post-510439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decembre","tag-dernieres","tag-encore","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-obtenez","tag-patch","tag-securite","tag-securite-informatique","tag-securite-internet","tag-tuesday","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/510439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=510439"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/510439\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/510440"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=510439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=510439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=510439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}