Patch Tuesday – Juillet 2022 : Microsoft corrige 84 failles de sécurité et une zero-day

Microsoft a mis en ligne son traditionnel Patch Tuesday, le premier de l'été 2022. Au programme pour ce mois de juillet, la firme de Redmond a corrigé 84 failles de sécurité dans ses produits, ainsi qu'une faille zero-day activement exploitée. C'est l'heure de faire le point.

Quatre vulnérabilités critiques

Tout d'abord, parmi ces 84 vulnérabilités corrigées, il y en a 4 considérées comme étant critique et elles permettent une exécution de code à distance. Il s'agit des vulnérabilités suivantes :

  • CVE-2022-30221 - Score CVSS v3.1 de 8,8 sur 10 - Composant Windows Graphics - Concerne toutes les versions de Windows (desktop et server)
  • CVE-2022-22029 - Score CVSS v3.1 de 8,1 sur 10 - Implémentation du protocole NFS dans Windows - N'affecte pas NFS v4.1
  • CVE-2022-22039 - Score CVSS v3.1 de 7,5 sur 10 - Implémentation du protocole NFS dans Windows
  • CVE-2022-22038 - Score CVSS v3.1 de 8,1 sur 10 -Composant Windows RPC - Concerne toutes les versions de Windows (desktop et server)

J'en profite pour signaler que Yuki Chen de Cyber KunLun a découvert 3 de ces 4 vulnérabilités : les deux vulnérabilités dans NFS et la vulnérabilité dans Windows RPC. Pour la 4ème vulnérabilité, ce sont Colas Le Guernic, Jeremy Rubert et une personne anonyme qui ont fait la découverte.

Une faille zero-day activement exploitée - CVE-2022-22047

Associée à la référence CVE-2022-22047, cette faille de sécurité est liée au processus "csrss.exe" de Windows, correspondant au programme "Client Server Runtime Subsystem". Microsoft explique que cette faille de sécurité est déjà connue des pirates et qu'elle est exploitée (sans donner de précision à ce sujet). L'entreprise américaine précise également : "Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait obtenir des privilèges SYSTEM".

Ce sont les équipes Microsoft Threat Intelligence Center (MSTIC) et Microsoft Security Response Center (MSRC) de chez Microsoft donc, qui ont détecté cette faille de sécurité. Cette vulnérabilité affecte toutes les versions de Windows et Windows Server, à partir de Windows 7 et Windows Server 2008.

Les autres produits concernés par ce Patch Tuesday

En ce qui concerne les autres produits et composants concernés par les failles de sécurité, voici une liste : le Spouleur d'impression de Windows (x4), Windows IIS (x3), le noyau Windows, BitLocker (x2), le rôle Hyper-V (x2), le rôle serveur DNS (x1), Microsoft Defender for Endpoint (x1), Microsoft Office (x1), Skype for Business (x1), le service Server de Windows, l'Active Directory au niveau du rôle ADFS (x1), le rôle Fax de Windows (x2), ainsi que 32 failles de sécurité dans Azure Site Recovery !

A vos mises à jour !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3946 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.