C'est à nouveau cette période du mois, et tout le monde se tourne vers Microsoft, dans l'espoir que certaines des failles avec lesquelles ils se débattent seront enfin corrigées.
Nous avons déjà fourni le liens de téléchargement direct pour les mises à jour cumulatives publiées aujourd'hui pour Windows 10, mais il est maintenant temps de parler à nouveau des vulnérabilités et expositions critiques.
En termes de poids, la publication de ce mois-ci coïncide avec les publications de février des années précédentes, qui sont généralement d'environ 50 CVE.
Plongeons-y directement et voyons quelles vulnérabilités ont complètement disparu de nos vies, maintenant que ces correctifs sont en ligne.
Il n'y avait pas de CVE critiques à corriger pour février 2022
La doublure argentée pour le mois de février 2022 est l'absence totale de correctifs critiques. Parmi ceux publiés aujourd'hui, 50 sont classés comme importants et un est classé comme étant de gravité modérée.
Ainsi, les 51 nouveaux correctifs disponibles aujourd'hui traitent des CVE dans:
- Microsoft Windows et composants Windows
- Explorateur de données Azure
- Serveur Web Kestrel
- Microsoft Edge (basé sur Chromium)
- Bibliothèque de codecs Windows
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Office et composants Office
- Serveur Windows Hyper-V
- serveur SQL
- Code Visual Studio
- Équipes Microsoft
Une autre bonne nouvelle est qu'aucun des bogues qui ont été corrigés ce mois-ci n'est répertorié comme faisant l'objet d'un exploit actif, à l'exception d'un seul, qui est répertorié comme publiquement connu au moment de sa publication.
Nous savons que vous êtes curieux et que vous aimeriez explorer chacun des patchs, nous allons donc vous les présenter.
| CVE | Titre | Gravité | CVSS | Publique | Exploité | Taper |
| CVE-2022-21989 | Vulnérabilité d'élévation des privilèges du noyau Windows | Important | 7.8 | Oui | Non | EoP |
| CVE-2022-21984 | Vulnérabilité d'exécution de code à distance du serveur DNS Windows | Important | 8.8 | Non | Non | CRE |
| CVE-2022-23280 | Vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Outlook pour Mac | Important | 5.3 | Non | Non | SFB |
| CVE-2022-21995 | Vulnérabilité d'exécution de code à distance dans Windows Hyper-V | Important | 7.9 | Non | Non | CRE |
| CVE-2022-22005 | Vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server | Important | 8.8 | Non | Non | CRE |
| CVE-2022-21986 | Vulnérabilité de déni de service .NET | Important | 7.5 | Non | Non | DoS |
| CVE-2022-23256 | Vulnérabilité d'usurpation d'Azure Data Explorer | Important | 8.1 | Non | Non | Usurpation |
| CVE-2022-21844 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important | 7.8 | Non | Non | CRE |
| CVE-2022-21926 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important | 7.8 | Non | Non | CRE |
| CVE-2022-21927 | Vulnérabilité d'exécution de code à distance des extensions vidéo HEVC | Important | 7.8 | Non | Non | CRE |
| CVE-2022-21957 | Vulnérabilité d'exécution de code à distance dans Microsoft Dynamics 365 (sur site) | Important | 7.2 | Non | Non | CRE |
| CVE-2022-23271 | Vulnérabilité d'élévation de privilèges dans Microsoft Dynamics GP | Important | 6.5 | Non | Non | EoP |
| CVE-2022-23272 | Vulnérabilité d'élévation de privilèges dans Microsoft Dynamics GP | Important | 8.1 | Non | Non | EoP |
| CVE-2022-23273 | Vulnérabilité d'élévation de privilèges dans Microsoft Dynamics GP | Important | 7.1 | Non | Non | EoP |
| CVE-2022-23274 | Vulnérabilité d'exécution de code à distance dans Microsoft Dynamics GP | Important | 8.3 | Non | Non | CRE |
| CVE-2022-23269 | Vulnérabilité d'usurpation de Microsoft Dynamics GP | Important | 6.9 | Non | Non | Usurpation |
| CVE-2022-23262 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges | Important | 6.3 | Non | Non | EoP |
| CVE-2022-23263 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges | Important | 7.7 | Non | Non | EoP |
| CVE-2022-22716 | Vulnérabilité de divulgation d'informations dans Microsoft Excel | Important | 5.5 | Non | Non | Info |
| CVE-2022-22004 | Vulnérabilité d'exécution de code à distance dans Microsoft Office ClickToRun | Important | 7.8 | Non | Non | CRE |
| CVE-2022-22003 | Vulnérabilité d'exécution de code à distance dans Microsoft Office Graphics | Important | 7.8 | Non | Non | CRE |
| CVE-2022-23252 | Vulnérabilité de divulgation d'informations dans Microsoft Office | Important | 5.5 | Non | Non | Info |
| CVE-2022-21988 | Vulnérabilité d'exécution de code à distance dans Microsoft Office Visio | Important | 7.8 | Non | Non | CRE |
| CVE-2022-23255 | Vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft OneDrive pour Android | Important | 5.9 | Non | Non | SFB |
| CVE-2022-23254 | Vulnérabilité d'élévation des privilèges dans Microsoft Power BI | Important | 4.9 | Non | Non | EoP |
| CVE-2022-21968 | Vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft SharePoint Server | Important | 4.3 | Non | Non | SFB |
| CVE-2022-21987 | Vulnérabilité d'usurpation de Microsoft SharePoint Server | Important | 8 | Non | Non | Usurpation |
| CVE-2022-21965 | Vulnérabilité de déni de service de Microsoft Teams | Important | 7.5 | Non | Non | DoS |
| CVE-2022-22715 | Vulnérabilité d'élévation de privilèges du système de fichiers de canal nommé | Important | 7.8 | Non | Non | EoP |
| CVE-2022-21974 | Roaming Security Rights Management Services Vulnérabilité d'exécution de code à distance | Important | 7.8 | Non | Non | CRE |
| CVE-2022-23276 | SQL Server pour les conteneurs Linux Vulnérabilité d'élévation de privilèges | Important | 7.8 | Non | Non | EoP |
| CVE-2022-21991 | Vulnérabilité d'exécution de code à distance de l'extension de développement à distance de Visual Studio Code | Important | 8.1 | Non | Non | CRE |
| CVE-2022-22709 | Vulnérabilité d'exécution de code à distance des extensions vidéo VP9 | Important | 7.8 | Non | Non | CRE |
| CVE-2022-21996 | Vulnérabilité d'élévation de privilèges dans Win32k | Important | 7.8 | Non | Non | EoP |
| CVE-2022-22710 | Vulnérabilité de déni de service du pilote du système de fichiers journaux Windows Common | Important | 5.5 | Non | Non | DoS |
| CVE-2022-21981 | Vulnérabilité d'élévation des privilèges du pilote du système de fichiers journaux Windows Common | Important | 7.8 | Non | Non | EoP |
| CVE-2022-22000 | Vulnérabilité d'élévation des privilèges du pilote du système de fichiers journaux Windows Common | Important | 7.8 | Non | Non | EoP |
| CVE-2022-21998 | Vulnérabilité de divulgation d'informations sur le pilote du système de fichiers journaux Windows Common | Important | 5.5 | Non | Non | Info |
| CVE-2022-21994 | Vulnérabilité d'élévation de privilèges dans la bibliothèque principale de Windows DWM | Important | 7.8 | Non | Non | EoP |
| CVE-2022-22712 | Vulnérabilité de déni de service Windows Hyper-V | Important | 5.6 | Non | Non | DoS |
| CVE-2022-21992 | Vulnérabilité d'exécution de code à distance dans la gestion des appareils Windows Mobile | Important | 7.8 | Non | Non | CRE |
| CVE-2022-21997 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important | 7.1 | Non | Non | EoP |
| CVE-2022-21999 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-22717 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important | 7 | Non | Non | EoP |
| CVE-2022-22718 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-22001 | Vulnérabilité d'élévation de privilèges du gestionnaire de connexion d'accès à distance Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-21985 | Vulnérabilité de divulgation d'informations dans le gestionnaire de connexion d'accès à distance de Windows | Important | 5.5 | Non | Non | Info |
| CVE-2022-21971 | Vulnérabilité d'exécution de code à distance dans Windows Runtime | Important | 7.8 | Non | Non | CRE |
| CVE-2022-21993 | Vulnérabilité de divulgation d'informations sur le pilote XDR des services Windows pour NFS ONCRPC | Important | 7.5 | Non | Non | Info |
| CVE-2022-22002 | Vulnérabilité de déni de service dans l'image de profil d'un compte d'utilisateur Windows | Important | 5.5 | Non | Non | DoS |
| CVE-2022-23261 | Vulnérabilité de falsification de Microsoft Edge (basé sur Chromium) | Modérer | 5.3 | Non | Non | Falsification |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Utiliser après la gratuité dans la navigation sécurisée | Haut | N / A | Non | Non | N / A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Utilisation après gratuit en mode lecteur | Haut | N / A | Non | Non | N / A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Débordement de tampon de tas dans ANGLE | Haut | N / A | Non | Non | N / A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Implémentation inappropriée en mode plein écran | Haut | N / A | Non | Non | N / A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Utilisation après gratuit dans la recherche Web | Haut | N / A | Non | Non | N / A |
| CVE-2022-0457 | Chrome: CVE-2022-0457 Type Confusion dans V8 | Haut | N / A | Non | Non | N / A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Utiliser après gratuit dans la bande d'onglets de miniatures | Haut | N / A | Non | Non | N / A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Utiliser après la gratuité dans la capture d'écran | Haut | N / A | Non | Non | N / A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Utiliser après la libération dans la boîte de dialogue de la fenêtre | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Contournement de la politique dans COOP | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Implémentation inappropriée dans Scroll | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Utilisation après libre dans Accessibilité | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Utilisation après libre dans Accessibilité | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Utilisation après la gratuité dans les extensions | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Implémentation inappropriée dans la plate-forme d'extensions | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Implémentation inappropriée dans Pointer Lock | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Utilisation après la gratuité dans les paiements | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0469 | Chrome: CVE-2022-0469 Utilisation après gratuit dans Cast | Moyen | N / A | Non | Non | N / A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Accès mémoire hors limites dans V8 | Meugler | N / A | Non | Non | N / A |
Ce sont tous les CVE traités avec la version Patch Tuesday de ce mois-ci. Dans l'ensemble, ce fut un mois assez léger et sûr, par rapport aux situations précédentes.
Le prochain lot de logiciels Patch Tuesday arrivera le 8 mars et nous sommes tous curieux de voir ce que Microsoft proposera jusque-là.
Espérons tous que nous n'aurons pas à faire face à des problèmes critiques, et que tout se passera désormais en douceur.
Cet article vous a-t-il été utile? Partagez votre opinion dans la section des commentaires ci-dessous.
