Les mises \u00e0 jour Patch Tuesday de Microsoft pour le mois d’avril ont r\u00e9solu un total de 128 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9<\/a> couvrant l’ensemble de son portefeuille de produits logiciels, notamment Windows, Defender, Office, Exchange Server, Visual Studio et Print Spooler, entre autres.<\/p>\n 10 des 128 bogues corrig\u00e9s sont class\u00e9s critiques, 115 sont class\u00e9s importants et trois sont class\u00e9s de gravit\u00e9 mod\u00e9r\u00e9e, l’un des d\u00e9fauts \u00e9tant r\u00e9pertori\u00e9 comme publiquement connu et un autre faisant l’objet d’une attaque active au moment de la publication.<\/p>\n Les mises \u00e0 jour s’ajoutent \u00e0 26 autres d\u00e9fauts<\/a> r\u00e9solu par Microsoft dans son navigateur Edge bas\u00e9 sur Chromium depuis le d\u00e9but du mois.<\/p>\n La faille activement exploit\u00e9e (CVE-2022-24521<\/a>, score CVSS : 7,8) concerne une vuln\u00e9rabilit\u00e9 d’\u00e9l\u00e9vation des privil\u00e8ges dans le syst\u00e8me de fichiers journaux Windows Common (CLFS). L’Agence am\u00e9ricaine de s\u00e9curit\u00e9 nationale (NSA) et les chercheurs de CrowdStrike Adam Podlosky et Amir Bazine sont cr\u00e9dit\u00e9s d’avoir signal\u00e9 la faille.<\/p>\n La deuxi\u00e8me faille zero-day publiquement connue (CVE-2022-26904<\/a>score CVSS\u00a0: 7,0) concerne \u00e9galement un cas d’\u00e9l\u00e9vation de privil\u00e8ges dans le service de profil utilisateur Windows, dont l’exploitation r\u00e9ussie “n\u00e9cessite qu’un attaquant gagne une condition de concurrence”.<\/p>\n D’autres failles critiques \u00e0 noter incluent un certain nombre de failles d’ex\u00e9cution de code \u00e0 distance dans RPC Runtime Library (CVE-2022-26809<\/a>score CVSS\u00a0: 9,8), syst\u00e8me de fichiers r\u00e9seau Windows (CVE-2022-24491<\/a> et CVE-2022-24497<\/a>scores CVSS : 9,8), Service Windows Server (CVE-2022-24541<\/a>), Windows PME (CVE-2022-24500<\/a>) et Microsoft Dynamics 365 (CVE-2022-23259<\/a>).<\/p>\n Microsoft a \u00e9galement corrig\u00e9 jusqu’\u00e0 18 failles dans Windows DNS Server, une faille de divulgation d’informations et 17 failles d’ex\u00e9cution de code \u00e0 distance, qui ont toutes \u00e9t\u00e9 signal\u00e9es par le chercheur en s\u00e9curit\u00e9 Yuki Chen. 15 failles d’escalade de privil\u00e8ges dans le composant Windows Print Spooler ont \u00e9galement \u00e9t\u00e9 corrig\u00e9es.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Les-logiciels-malveillants-piratant-les-medias-sociaux-se-propagent-via.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n