Microsoft a diffusé son Patch Tuesday pour le mois de Mars. Que faut-il retenir ? Analyse.
Microsoft Patch TUESDAY – Mars 2022
Claire Tills, Senior Research Engineer chez Tenable, spécialiste du cyber risque, précise et commente l’essentiel en quelques minutes.
Des correctifs pour 117 CVE
La version Patch Tuesday de ce mois-ci comprend des correctifs pour 117 CVE – neuf qui sont classés critiques et deux zero days, dont l’un a été exploité dans la nature et signalé à Microsoft par la National Security Agency.
Une vulnérabilité d’élévation de privilège dans le pilote Windows Common Log File System
Microsoft a corrigé CVE-2022-24521, une vulnérabilité d’élévation de privilège dans le pilote Windows Common Log File System qui a reçu un score CVSSv3 de 7,8 et qui a été exploitée en tant que jour zéro. Bien qu’aucune information supplémentaire ne soit disponible sur l’exploitation de CVE-2022-24521, nous savons que CrowdStrike et la NSA sont impliqués dans sa découverte.
La CVE-2022-26904
De plus, Microsoft a corrigé la CVE-2022-26904, une vulnérabilité d’élévation de privilège, dans le service de profil utilisateur. Même si l’exploitation de cette vulnérabilité nécessite qu’un attaquant choisisse le moment idéal pour réunir certaines conditions, Microsoft l’a classée dans la catégorie « Exploitation plus probable.
Mise à jour des systèmes
Il convient également de noter que les versions 4.5.2, 4.6 et 4.6.1 du .NET Framework de Microsoft et la version 20H2 de Windows 10 arriveront bientôt en fin de support. Il est vivement conseillé aux utilisateurs de mettre à jour leurs systèmes pour s’assurer qu’ils continuent à recevoir les mises à jour.
Il y aura probablement beaucoup de divergences ce mois-ci dans les comptes CVE. L’équipe de réponse à la sécurité de Tenable a calculé 117 en supprimant les CVE corrigés avant le 12 avril.
Plus d’informations sur le blog via ce lien.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Comment éviter les fuites de données ? un webinaire des experts Kyocera
- Black Friday le 29 novembre : les cybercriminels en embuscade, prudence !
- DSI & directeurs financiers : une relation plus solide pour de meilleurs résultats
- Le support IT traditionnel pourrait disparaitre d’ici 2027
- L’IA et l’IA générative transforment la cybersécurité