{"id":552857,"date":"2023-01-11T05:33:30","date_gmt":"2023-01-11T07:33:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-publie-les-mises-a-jour-du-mardi-2023-du-patch-de-janvier-et-met-en-garde-contre-lexploit-zero-day\/"},"modified":"2023-01-11T05:33:31","modified_gmt":"2023-01-11T07:33:31","slug":"microsoft-publie-les-mises-a-jour-du-mardi-2023-du-patch-de-janvier-et-met-en-garde-contre-lexploit-zero-day","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-publie-les-mises-a-jour-du-mardi-2023-du-patch-de-janvier-et-met-en-garde-contre-lexploit-zero-day\/","title":{"rendered":"Microsoft publie les mises \u00e0 jour du mardi 2023 du patch de janvier et met en garde contre l&#8217;exploit Zero-Day"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les premiers correctifs Patch Tuesday exp\u00e9di\u00e9s par Microsoft pour 2023 ont r\u00e9solu un total de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2023-Jan\" target=\"_blank\">98 failles de s\u00e9curit\u00e9<\/a>y compris un bogue qui, selon la soci\u00e9t\u00e9, est activement exploit\u00e9 dans la nature.<\/p>\n<p>11 des 98 probl\u00e8mes sont class\u00e9s critiques et 87 sont class\u00e9s importants en termes de gravit\u00e9, l&#8217;une des vuln\u00e9rabilit\u00e9s \u00e9tant \u00e9galement r\u00e9pertori\u00e9e comme publiquement connue au moment de la publication.  Par ailleurs, le fabricant de Windows devrait publier des mises \u00e0 jour pour son navigateur Edge bas\u00e9 sur Chromium. <\/p>\n<p>La vuln\u00e9rabilit\u00e9 attaqu\u00e9e concerne <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21674\" target=\"_blank\">CVE-2023-21674<\/a> (score CVSS\u00a0: 8,8), une faille d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans l&#8217;appel de proc\u00e9dure locale avanc\u00e9e de Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Local_Inter-Process_Communication\" target=\"_blank\">ALPC<\/a>) qui pourraient \u00eatre exploit\u00e9es par un attaquant afin d&#8217;obtenir les permissions SYSTEM.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 pourrait conduire \u00e0 une fuite du bac \u00e0 sable du navigateur&#8221;, a not\u00e9 Microsoft dans un avis, remerciant les chercheurs d&#8217;Avast Jan Vojt\u011b\u0161ek, Mil\u00e1nek et Przemek Gmerek d&#8217;avoir signal\u00e9 le bogue.<\/p>\n<p>Alors que les d\u00e9tails de la vuln\u00e9rabilit\u00e9 sont encore secrets, un exploit r\u00e9ussi n\u00e9cessite qu&#8217;un attaquant ait d\u00e9j\u00e0 obtenu une infection initiale sur l&#8217;h\u00f4te.  Il est \u00e9galement probable que la faille soit combin\u00e9e \u00e0 un bogue pr\u00e9sent dans le navigateur Web pour sortir du bac \u00e0 sable et obtenir des privil\u00e8ges \u00e9lev\u00e9s.<\/p>\n<p>&#8220;Une fois le premier pas pris, les attaquants chercheront \u00e0 se d\u00e9placer sur un r\u00e9seau ou \u00e0 obtenir des niveaux d&#8217;acc\u00e8s plus \u00e9lev\u00e9s et ces types de vuln\u00e9rabilit\u00e9s d&#8217;escalade de privil\u00e8ges sont un \u00e9l\u00e9ment cl\u00e9 de ce manuel d&#8217;attaque&#8221;, Kev Breen, directeur de la recherche sur les cybermenaces chez Laboratoires immersifs, a d\u00e9clar\u00e9.<\/p>\n<p>Cela dit, les chances qu&#8217;une cha\u00eene d&#8217;exploitation comme celle-ci soit utilis\u00e9e \u00e0 grande \u00e9chelle sont limit\u00e9es en raison de la fonction de mise \u00e0 jour automatique utilis\u00e9e pour corriger les navigateurs, a d\u00e9clar\u00e9 Satnam Narang, ing\u00e9nieur de recherche senior chez Tenable.<\/p>\n<p>Il convient \u00e9galement de noter que la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2023\/01\/10\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9e<\/a> la vuln\u00e9rabilit\u00e9 \u00e0 ses Vuln\u00e9rabilit\u00e9s Exploit\u00e9es Connues (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) catalogue, exhortant les agences f\u00e9d\u00e9rales \u00e0 appliquer les correctifs d&#8217;ici le 31 janvier 2023.<\/p>\n<p>De plus, CVE-2023-21674 est la quatri\u00e8me faille de ce type identifi\u00e9e dans ALPC &#8211; une fonctionnalit\u00e9 de communication inter-processus (IPC) fournie par le noyau Microsoft Windows &#8211; apr\u00e8s <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41045\" target=\"_blank\">CVE-2022-41045<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41093\" target=\"_blank\">CVE-2022-41093<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41100\" target=\"_blank\">CVE-2022-41100<\/a> (scores CVSS : 7,8), dont les trois derniers ont \u00e9t\u00e9 bouch\u00e9s en novembre 2022.<\/p>\n<p>Deux autres vuln\u00e9rabilit\u00e9s d&#8217;\u00e9l\u00e9vation de privil\u00e8ges identifi\u00e9es comme hautement prioritaires affectent Microsoft Exchange Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21763\" target=\"_blank\">CVE-2023-21763<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21764\" target=\"_blank\">CVE-2023-21764<\/a>scores CVSS : 7,8), qui proviennent d&#8217;un correctif incomplet pour CVE-2022-41123, selon Qualys.<\/p>\n<p>&#8220;Un attaquant pourrait ex\u00e9cuter du code avec des privil\u00e8ges de niveau SYSTEM en exploitant un chemin de fichier cod\u00e9 en dur&#8221;, a d\u00e9clar\u00e9 Saeed Abbasi, responsable de la recherche sur les vuln\u00e9rabilit\u00e9s et les menaces chez Qualys, dans un communiqu\u00e9.<\/p>\n<p>Microsoft a \u00e9galement r\u00e9solu un contournement de fonctionnalit\u00e9 de s\u00e9curit\u00e9 dans SharePoint Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21743\" target=\"_blank\">CVE-2023-21743<\/a>, score CVSS\u00a0: 5,3) qui pourrait permettre \u00e0 un attaquant non authentifi\u00e9 de contourner l&#8217;authentification et d&#8217;\u00e9tablir une connexion anonyme.  Le g\u00e9ant de la technologie a not\u00e9 que &#8220;les clients doivent \u00e9galement d\u00e9clencher une action de mise \u00e0 niveau SharePoint incluse dans cette mise \u00e0 jour pour prot\u00e9ger leur ferme SharePoint&#8221;.<\/p>\n<p>La mise \u00e0 jour de janvier corrige en outre un certain nombre de failles d&#8217;escalade de privil\u00e8ges, dont une dans Windows Credential Manager (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21726\" target=\"_blank\">CVE-2023-21726<\/a>score CVSS : 7,8) et trois affectant le composant Print Spooler (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21678\" target=\"_blank\">CVE-2023-21678<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21760\" target=\"_blank\">CVE-2023-21760<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21765\" target=\"_blank\">CVE-2023-21765<\/a>).<\/p>\n<p>L&#8217;agence am\u00e9ricaine de s\u00e9curit\u00e9 nationale (NSA) a \u00e9t\u00e9 cr\u00e9dit\u00e9e d&#8217;avoir signal\u00e9 CVE-2023-21678.  Au total, 39 des vuln\u00e9rabilit\u00e9s que Microsoft a corrig\u00e9es dans sa derni\u00e8re mise \u00e0 jour permettent l&#8217;\u00e9l\u00e9vation des privil\u00e8ges.<\/p>\n<p>Arrondir la liste est <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21549\" target=\"_blank\">CVE-2023-21549<\/a> (score CVSS\u00a0: 8,8), une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges connue du public dans le service Windows SMB Witness et une autre instance de contournement des fonctionnalit\u00e9s de s\u00e9curit\u00e9 affectant BitLocker (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21563\" target=\"_blank\">CVE-2023-21563<\/a>score CVSS : 6,8).<\/p>\n<p>&#8220;Un attaquant r\u00e9ussi pourrait contourner la fonctionnalit\u00e9 BitLocker Device Encryption sur le p\u00e9riph\u00e9rique de stockage syst\u00e8me&#8221;, a d\u00e9clar\u00e9 Microsoft.  &#8220;Un attaquant ayant un acc\u00e8s physique \u00e0 la cible pourrait exploiter cette vuln\u00e9rabilit\u00e9 pour acc\u00e9der aux donn\u00e9es crypt\u00e9es.&#8221;<\/p>\n<p>Enfin, Redmond a <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/ADV220005\" target=\"_blank\">r\u00e9vis\u00e9 ses directives<\/a> concernant l&#8217;utilisation malveillante de <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic\/\" target=\"_blank\">pilotes sign\u00e9s<\/a> (appel\u00e9 Bring Your Own Vulnerable Driver) pour inclure un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/security\/threat-protection\/windows-defender-application-control\/microsoft-recommended-driver-block-rules\" target=\"_blank\">liste de blocage mise \u00e0 jour<\/a> publi\u00e9 dans le cadre des mises \u00e0 jour de s\u00e9curit\u00e9 Windows du 10 janvier 2023.<\/p>\n<p>La CISA a \u00e9galement ajout\u00e9 mardi <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41080\" target=\"_blank\">CVE-2022-41080<\/a>une faille d&#8217;\u00e9l\u00e9vation des privil\u00e8ges d&#8217;Exchange Server, au catalogue KEV suite \u00e0 des rapports indiquant que la vuln\u00e9rabilit\u00e9 est encha\u00een\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41082\" target=\"_blank\">CVE-2022-41082<\/a> pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance sur des syst\u00e8mes vuln\u00e9rables.<\/p>\n<p>L&#8217;exploit, nomm\u00e9 OWASSRF par CrowdStrike, a \u00e9t\u00e9 exploit\u00e9 par les acteurs du ran\u00e7ongiciel Play pour violer les environnements cibles.  Les d\u00e9fauts ont \u00e9t\u00e9 corrig\u00e9s par Microsoft en novembre 2022.<\/p>\n<p>Les mises \u00e0 jour du Patch Tuesday arrivent \u00e9galement sous Windows 7, Windows 8.1 et Windows RT <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/lifecycle\/end-of-support\/end-of-support-2023\" target=\"_blank\">parvenu<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/lifecycle\/products\/?products=windows&amp;terms=windows%208.1\" target=\"_blank\">fin de prise en charge<\/a> le 10 janvier 2023. Microsoft a d\u00e9clar\u00e9 qu&#8217;il n&#8217;offrirait pas de programme de mise \u00e0 jour de s\u00e9curit\u00e9 \u00e9tendue (ESU) pour Windows 8.1, exhortant plut\u00f4t les utilisateurs \u00e0 passer \u00e0 Windows 11.<\/p>\n<p>&#8220;Continuer \u00e0 utiliser Windows 8.1 apr\u00e8s le 10 janvier 2023 peut augmenter l&#8217;exposition d&#8217;une organisation aux risques de s\u00e9curit\u00e9 ou avoir un impact sur sa capacit\u00e9 \u00e0 respecter les obligations de conformit\u00e9&#8221;, a d\u00e9clar\u00e9 l&#8217;entreprise. <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/windows\/windows-8-1-support-will-end-on-january-10-2023-3cfd4cde-f611-496a-8057-923fba401e93\" target=\"_blank\">mis en garde<\/a>.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>En plus de Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs depuis le d\u00e9but du mois pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment \u2014<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/microsoft-issues-january-2023-patch.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les premiers correctifs Patch Tuesday exp\u00e9di\u00e9s par Microsoft pour 2023 ont r\u00e9solu un total de 98 failles de s\u00e9curit\u00e9y compris un bogue qui, selon la soci\u00e9t\u00e9, est activement exploit\u00e9 dans la nature. 11 des 98 probl\u00e8mes sont class\u00e9s critiques et 87 sont class\u00e9s importants en termes de gravit\u00e9, l&#8217;une des vuln\u00e9rabilit\u00e9s \u00e9tant \u00e9galement r\u00e9pertori\u00e9e comme [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":552858,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,841,4158,4165,4161,525,12243,3995,4157,4159,4171,4170,65,20548,4167,11796,4955,8362,5115,4160,4163,4162,71440,2212,4172,4169,4166,4164,35759],"class_list":["post-552857","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-garde","tag-janvier","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lexploit","tag-logiciel-malveillant-de-ransomware","tag-mardi","tag-met","tag-microsoft","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-patch","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/552857","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=552857"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/552857\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/552858"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=552857"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=552857"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=552857"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}