Microsoft a diffusé hier son Patch Tuesday pour le mois de février. Découvrez ce qu’il faut retenir.
Microsoft Patch TUESDAY – Février 2022
Claire Tills, ingénieur de recherche senior, chez Tenable détaille et commente le Patch Tuesday de février.
Des correctifs pour 71 CVE
La version Patch Tuesday de ce mois-ci comprend des correctifs pour 71 CVE – trois qui sont jugées critiques et trois zero-days qui ont été publiquement divulgués mais n’ont pas été exploités dans la nature.
Une vulnérabilité d’exécution de code à distance dans Microsoft Exchange
Microsoft a corrigé CVE-2022-23277, une vulnérabilité d’exécution de code à distance dans Microsoft Exchange. Microsoft note qu’un attaquant doit être authentifié pour exploiter cette vulnérabilité. Étant donné la prévalence des attaques contre les failles de Microsoft Exchange dans le passé, les organisations devraient appliquer les mises à jour disponibles immédiatement.
Deux vulnérabilités d’exécution de code à distance dans le Client Bureau à Distance
Ce mois-ci, Microsoft a également corrigé deux vulnérabilités d’exécution de code à distance dans le Client Bureau à Distance, toutes deux classées Exploitation Plus Probable. Ces deux failles nécessitent qu’un utilisateur se connecte à un serveur contrôlé par un attaquant à partir d’un Remote Desktop Client vulnérable afin d’exploiter les vulnérabilités.
L’une de ces deux failles, CVE-2022-23285, est attribuée aux chercheurs de Sangfor, qui ont également découvert plusieurs vulnérabilités Microsoft par le passé, notamment dans Print Spooler.
L’autre, CVE-2022-21990, est l’un des trois zero-days corrigés dans la version de ce mois-ci.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité