- Un mois assez chargé pour une version Microsoft Patch Tuesday, avec 74 CVE.
- Parmi tous les CVE,10 sont classés critiques, 66 importants et 1 faible.
- Nous avons inclus tout le monde dans cet article, avec des liens directs également.
Nous sommes déjà en mai et tout le monde se tourne vers Microsoft, dans l'espoir que certaines des failles avec lesquelles ils ont lutté seront enfin corrigées.
Nous avons déjà fourni le liens de téléchargement direct pour les mises à jour cumulatives publiées aujourd'hui pour Windows 10 et 11, mais il est maintenant temps de parler à nouveau des vulnérabilités et des expositions critiques.
Ce mois-ci, le géant de la technologie de Redmond a publié 74 nouveaux correctifs, ce qui est bien plus que ce à quoi certaines personnes s'attendaient juste après Pâques.
Ces mises à jour logicielles corrigent les CVE dans :
- Microsoft Windows et composants Windows
- .NET et Visual Studio
- Microsoft Edge (basé sur Chromium)
- Serveur Microsoft Exchange
- Office et composants Office
- Windows Hyper-V
- Méthodes d'authentification Windows
- BitLockerComment
- Volume partagé de cluster Windows (CSV)
- Client de bureau à distance
- Système de fichiers réseau Windows
- NTFS
- Protocole de tunneling point à point Windows
74 CVE ont été identifiés et traités ce mois-ci
Ce n'est pas le mois le plus chargé mais aussi le moins léger pour les experts en sécurité de Microsoft. Vous aimerez peut-être savoir que, sur les 74 nouveaux CVE publiés, 7 sont classés critiques, 66 sont classés importants et un est classé faible en gravité.
| CVE | Titre | Gravité | CVSS | Public | Exploité | Taper |
| CVE-2022-26925 | Vulnérabilité d'usurpation de Windows LSA | Important | 8.1 | Oui | Oui | Usurpation |
| CVE-2022-29972 | Logiciel Insight: CVE-2022-29972 Pilote ODBC Magnitude Simba Amazon Redshift | Critique | N / A | Oui | Non | CRE |
| CVE-2022-22713 | Vulnérabilité de déni de service Windows Hyper-V | Important | 5.6 | Oui | Non | DoS |
| CVE-2022-26923 | Vulnérabilité d'élévation des privilèges des services de domaine Active Directory | Critique | 8.8 | Non | Non | EoP |
| CVE-2022-21972 | Vulnérabilité d'exécution de code à distance du protocole de tunneling point à point | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-23270 | Vulnérabilité d'exécution de code à distance du protocole de tunneling point à point | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-22017 | Vulnérabilité d'exécution de code à distance du client Bureau à distance | Critique | 8.8 | Non | Non | CRE |
| CVE-2022-26931 | Vulnérabilité d'élévation de privilèges dans Windows Kerberos | Critique | 7.5 | Non | Non | EoP |
| CVE-2022-26937 | Vulnérabilité d'exécution de code à distance du système de fichiers réseau Windows | Critique | 9.8 | Non | Non | CRE |
| CVE-2022-23267 | Vulnérabilité de déni de service .NET et Visual Studio | Important | 7.5 | Non | Non | DoS |
| CVE-2022-29117 | Vulnérabilité de déni de service .NET et Visual Studio | Important | 7.5 | Non | Non | DoS |
| CVE-2022-29145 | Vulnérabilité de déni de service .NET et Visual Studio | Important | 7.5 | Non | Non | DoS |
| CVE-2022-29127 | Vulnérabilité de contournement de la fonctionnalité de sécurité BitLocker | Important | 4.2 | Non | Non | SFB |
| CVE-2022-29109 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important | 7.8 | Non | Non | CRE |
| CVE-2022-29110 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important | 7.8 | Non | Non | CRE |
| CVE-2022-21978 | Vulnérabilité d'élévation des privilèges de Microsoft Exchange Server | Important | 8.2 | Non | Non | EoP |
| CVE-2022-29107 | Vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Office | Important | 5.5 | Non | Non | SFB |
| CVE-2022-29108 | Vulnérabilité d'exécution de code à distance de Microsoft SharePoint Server | Important | 8.8 | Non | Non | CRE |
| CVE-2022-29105 | Vulnérabilité d'exécution de code à distance dans Microsoft Windows Media Foundation | Important | 7.8 | Non | Non | CRE |
| CVE-2022-26940 | Vulnérabilité de divulgation d'informations sur le client Remote Desktop Protocol | Important | 6.5 | Non | Non | Info |
| CVE-2022-22019 | Vulnérabilité d'exécution de code à distance dans l'exécution des appels de procédure à distance | Important | 8.8 | Non | Non | CRE |
| CVE-2022-26932 | Espaces de stockage Vulnérabilité d'élévation directe des privilèges | Important | 8.2 | Non | Non | EoP |
| CVE-2022-26938 | Espaces de stockage Vulnérabilité d'élévation directe des privilèges | Important | 7 | Non | Non | EoP |
| CVE-2022-26939 | Espaces de stockage Vulnérabilité d'élévation directe des privilèges | Important | 7 | Non | Non | EoP |
| CVE-2022-29126 | Vulnérabilité d'élévation de privilèges du cœur de l'application de l'interface utilisateur Windows de la tablette | Important | 7 | Non | Non | EoP |
| CVE-2022-30129 | Vulnérabilité d'exécution de code à distance dans Visual Studio Code | Important | 8.8 | Non | Non | CRE |
| CVE-2022-29148 | Vulnérabilité d'exécution de code à distance dans Visual Studio | Important | 7.8 | Non | Non | CRE |
| CVE-2022-26926 | Vulnérabilité d'exécution de code à distance du carnet d'adresses Windows | Important | 7.8 | Non | Non | CRE |
| CVE-2022-23279 | Vulnérabilité d'élévation de privilèges dans Windows ALPC | Important | 7 | Non | Non | EoP |
| CVE-2022-26913 | Vulnérabilité de contournement de la fonctionnalité de sécurité de l'authentification Windows | Important | 7.4 | Non | Non | SFB |
| CVE-2022-29135 | Vulnérabilité d'élévation des privilèges du volume partagé du cluster Windows (CSV) | Important | 7 | Non | Non | EoP |
| CVE-2022-29150 | Vulnérabilité d'élévation des privilèges du volume partagé du cluster Windows (CSV) | Important | 7 | Non | Non | EoP |
| CVE-2022-29151 | Vulnérabilité d'élévation des privilèges du volume partagé du cluster Windows (CSV) | Important | 7 | Non | Non | EoP |
| CVE-2022-29138 | Vulnérabilité d'élévation des privilèges du volume partagé en cluster Windows | Important | 7 | Non | Non | EoP |
| CVE-2022-29120 | Vulnérabilité de divulgation d'informations sur les volumes partagés en cluster Windows | Important | 6.5 | Non | Non | Info |
| CVE-2022-29122 | Vulnérabilité de divulgation d'informations sur les volumes partagés en cluster Windows | Important | 6.5 | Non | Non | Info |
| CVE-2022-29123 | Vulnérabilité de divulgation d'informations sur les volumes partagés en cluster Windows | Important | 6.5 | Non | Non | Info |
| CVE-2022-29134 | Vulnérabilité de divulgation d'informations sur les volumes partagés en cluster Windows | Important | 6.5 | Non | Non | Info |
| CVE-2022-29113 | Vulnérabilité d'élévation des privilèges de Windows Digital Media Receiver | Important | 7.8 | Non | Non | EoP |
| CVE-2022-29102 | Vulnérabilité de divulgation d'informations sur le cluster de basculement Windows | Important | 5.5 | Non | Non | Info |
| CVE-2022-29115 | Vulnérabilité d'exécution de code à distance du service de télécopie Windows | Important | 7.8 | Non | Non | CRE |
| CVE-2022-22011 | Vulnérabilité de divulgation d'informations sur les composants graphiques Windows | Important | 5.5 | Non | Non | Info |
| CVE-2022-26934 | Vulnérabilité de divulgation d'informations sur les composants graphiques Windows | Important | 6.5 | Non | Non | Info |
| CVE-2022-29112 | Vulnérabilité de divulgation d'informations sur les composants graphiques Windows | Important | 6.5 | Non | Non | Info |
| CVE-2022-26927 | Vulnérabilité d'exécution de code à distance du composant graphique Windows | Important | 8.8 | Non | Non | CRE |
| CVE-2022-24466 | Vulnérabilité de contournement de la fonctionnalité de sécurité Windows Hyper-V | Important | 4.1 | Non | Non | SFB |
| CVE-2022-29106 | Vulnérabilité d'élévation des privilèges du disque virtuel partagé Windows Hyper-V | Important | 7 | Non | Non | EoP |
| CVE-2022-29133 | Vulnérabilité d'élévation des privilèges du noyau Windows | Important | 8.8 | Non | Non | EoP |
| CVE-2022-29142 | Vulnérabilité d'élévation des privilèges du noyau Windows | Important | 7 | Non | Non | EoP |
| CVE-2022-29116 | Vulnérabilité de divulgation d'informations du noyau Windows | Important | 4.7 | Non | Non | Info |
| CVE-2022-22012 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 9.8 | Non | Non | CRE |
| CVE-2022-22013 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 8.8 | Non | Non | CRE |
| CVE-2022-22014 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 8.8 | Non | Non | CRE |
| CVE-2022-29128 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 8.8 | Non | Non | CRE |
| CVE-2022-29129 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 8.8 | Non | Non | CRE |
| CVE-2022-29130 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 9.8 | Non | Non | CRE |
| CVE-2022-29131 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 8.8 | Non | Non | CRE |
| CVE-2022-29137 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 8.8 | Non | Non | CRE |
| CVE-2022-29139 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 8.8 | Non | Non | CRE |
| CVE-2022-29141 | Vulnérabilité d'exécution de code à distance dans Windows LDAP | Important | 8.8 | Non | Non | CRE |
| CVE-2022-26933 | Vulnérabilité de divulgation d'informations Windows NTFS | Important | 5.5 | Non | Non | Info |
| CVE-2022-22016 | Vulnérabilité d'élévation de privilèges dans Windows PlayToManager | Important | 7 | Non | Non | EoP |
| CVE-2022-29104 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-29132 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-29114 | Vulnérabilité de divulgation d'informations du spouleur d'impression Windows | Important | 5.5 | Non | Non | Info |
| CVE-2022-29140 | Vulnérabilité de divulgation d'informations du spouleur d'impression Windows | Important | 5.5 | Non | Non | Info |
| CVE-2022-29125 | Vulnérabilité d'élévation des privilèges des applications de notifications push Windows | Important | 7 | Non | Non | EoP |
| CVE-2022-29103 | Vulnérabilité d'élévation de privilèges du gestionnaire de connexion d'accès à distance Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-26930 | Vulnérabilité de divulgation d'informations dans le gestionnaire de connexion d'accès à distance de Windows | Important | 5.5 | Non | Non | Info |
| CVE-2022-22015 | Vulnérabilité de divulgation d'informations du protocole Windows Remote Desktop Protocol (RDP) | Important | 6.5 | Non | Non | Info |
| CVE-2022-26936 | Vulnérabilité de divulgation des informations de service Windows Server | Important | 6.5 | Non | Non | Info |
| CVE-2022-29121 | Vulnérabilité de déni de service du service Windows WLAN AutoConfig | Important | 6.5 | Non | Non | DoS |
| CVE-2022-26935 | Vulnérabilité de divulgation des informations du service WLAN AutoConfig de Windows | Important | 6.5 | Non | Non | Info |
| CVE-2022-30130 | Vulnérabilité de déni de service dans .NET Framework | Bas | 3.3 | Non | Non | DoS |
Parmi tous les correctifs critiques, il y en a deux qui affectent l'implémentation Windows du protocole PPTP (Point-to-Point Tunneling Protocol) qui pourrait permettre un RCE.
Le géant de la technologie a déclaré qu'un attaquant devrait gagner une condition de course pour exploiter avec succès ces bogues, mais toutes les conditions de course ne sont pas identiques.
Il existe également un bogue d'élévation de privilèges (EoP) critique dans Microsoft Kerberos, mais aucune autre information n'est fournie pour le moment.
Le prochain déploiement du Patch Tuesday aura lieu le 10 mai, alors ne soyez pas trop à l'aise avec la situation actuelle, car cela pourrait changer plus tôt que vous ne le pensez.
Cet article vous a-t-il été utile? Partagez votre opinion dans la section des commentaires ci-dessous.
