Microsoft a diffusé hier son Patch Tuesday pour le mois de février. Découvrez ce qu’il faut retenir.
Microsoft Patch TUESDAY – Février 2022
Claire Tills, ingénieur de recherche senior, chez Tenable détaille et commente le Patch Tuesday de février.
Des correctifs pour 71 CVE
La version Patch Tuesday de ce mois-ci comprend des correctifs pour 71 CVE – trois qui sont jugées critiques et trois zero-days qui ont été publiquement divulgués mais n’ont pas été exploités dans la nature.
Une vulnérabilité d’exécution de code à distance dans Microsoft Exchange
Microsoft a corrigé CVE-2022-23277, une vulnérabilité d’exécution de code à distance dans Microsoft Exchange. Microsoft note qu’un attaquant doit être authentifié pour exploiter cette vulnérabilité. Étant donné la prévalence des attaques contre les failles de Microsoft Exchange dans le passé, les organisations devraient appliquer les mises à jour disponibles immédiatement.
Deux vulnérabilités d’exécution de code à distance dans le Client Bureau à Distance
Ce mois-ci, Microsoft a également corrigé deux vulnérabilités d’exécution de code à distance dans le Client Bureau à Distance, toutes deux classées Exploitation Plus Probable. Ces deux failles nécessitent qu’un utilisateur se connecte à un serveur contrôlé par un attaquant à partir d’un Remote Desktop Client vulnérable afin d’exploiter les vulnérabilités.
L’une de ces deux failles, CVE-2022-23285, est attribuée aux chercheurs de Sangfor, qui ont également découvert plusieurs vulnérabilités Microsoft par le passé, notamment dans Print Spooler.
L’autre, CVE-2022-21990, est l’un des trois zero-days corrigés dans la version de ce mois-ci.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux principales failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez une approche en 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Comment prioriser vos chantiers cyber et améliorer durablement la résilience de vos tenants Microsoft 365 ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Vol de propriété intellectuelle: détecter les copies de répertoires
- La fraude à l’identité numérique : les gestes qui sauvent
- Cybersécurité : comment évaluer sa cyber maturité !
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mars 2026
- Et si la sécurité de nos villes se jouait aussi… en orbite ?
- Forum INCYBER : les 4 lauréats du Prix de la Start-up 2026
- Mises à jour Microsoft : quand l’automatisation du cloud redéfinit la gouvernance IT
Articles les + lus
Panorama de la cybermenace 2025 : la France sous pression constante
Et si la sécurité de nos villes se jouait aussi… en orbite ?
Forum INCYBER : les 4 lauréats du Prix de la Start-up 2026
State of DevSecOps 2026 : la sécurité glisse vers la chaîne d’approvisionnement logicielle
Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
À la une de la chaîne Sécurité
- Panorama de la cybermenace 2025 : la France sous pression constante
- Et si la sécurité de nos villes se jouait aussi… en orbite ?
- Forum INCYBER : les 4 lauréats du Prix de la Start-up 2026
- State of DevSecOps 2026 : la sécurité glisse vers la chaîne d’approvisionnement logicielle
- Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
