Si vous vous sentez un peu mal à l'aise, c'est que nous sommes déjà en août et que les températures commencent à monter doucement dans nos bureaux.
Les utilisateurs de Windows, cependant, se tournent vers Microsoft dans l'espoir que certaines des failles avec lesquelles ils se débattent seront enfin corrigées.
Nous avons déjà fourni le liens de téléchargement direct pour les mises à jour cumulatives publiées aujourd'hui pour Windows 10 et 11, mais il est maintenant temps de parler à nouveau des vulnérabilités et des expositions critiques.
Ce mois-ci, le géant de la technologie de Redmond a publié 121 nouveaux correctifs, ce qui est bien plus que ce à quoi certaines personnes s'attendaient juste après Pâques.
Ces mises à jour logicielles corrigent les CVE dans :
- Microsoft Windows et composants Windows
- Agent de nœud Azure Batch
- Système d'exploitation en temps réel
- Récupération de site et Sphère
- Microsoft Dynamics
- Microsoft Edge (basé sur Chromium)
- Serveur d'échange
- Office et composants Office
- PPTP
- SSTP
- Service d'accès à distance PPTP
- Hyper-V
- Responsable des opérations du centre système
- Services d'information Internet de Windows
- Composants du spouleur d'impression
- Protection des informations d'identification Windows Defender
Tout cela est à côté des 17 CVE corrigés dans Edge (basé sur Chromium) et des trois correctifs liés au démarrage sécurisé de CERT/CC, ce qui porte en fait le nombre total de CVE à 141.
Microsoft fournit des correctifs pour 121 failles en août 2022
Il est à peu près sûr de dire que ce n'était ni le mois le plus chargé ni le mois le plus léger pour les experts en sécurité basés à Redmond.
Vous aimerez peut-être savoir que, sur les 121 nouveaux CVE publiés, 17 sont classés critiques, 102 sont classés importants, un est classé modéré et un est classé faible en gravité.
Veuillez garder à l'esprit que deux de ces bogues sont répertoriés comme publiquement connus, et un est répertorié comme faisant l'objet d'une attaque active au moment de la publication.
| CVE | Titre | Gravité | CVSS | Public | Exploité | Taper |
| CVE-2022-34713 | Vulnérabilité d'exécution de code à distance de Microsoft Windows Support Diagnostic Tool (MSDT) | Important | 7.8 | Oui | Oui | CRE |
| CVE-2022-30134 | Vulnérabilité de divulgation d'informations dans Microsoft Exchange | Important | 7.6 | Oui | Non | Info |
| CVE-2022-30133 | Vulnérabilité d'exécution de code à distance du protocole PPP (Point-to-Point Protocol) de Windows | Critique | 9.8 | Non | Non | CRE |
| CVE-2022-35744 | Vulnérabilité d'exécution de code à distance du protocole PPP (Point-to-Point Protocol) de Windows | Critique | 9.8 | Non | Non | CRE |
| CVE-2022-34691 | Vulnérabilité d'élévation des privilèges des services de domaine Active Directory | Critique | 8.8 | Non | Non | EoP |
| CVE-2022-33646 | Vulnérabilité d'exécution de code à distance de l'agent Azure Batch Node | Critique | 7 | Non | Non | CRE |
| CVE-2022-21980 | Vulnérabilité d'élévation des privilèges de Microsoft Exchange Server | Critique | 8 | Non | Non | EoP |
| CVE-2022-24477 | Vulnérabilité d'élévation des privilèges de Microsoft Exchange Server | Critique | 8 | Non | Non | EoP |
| CVE-2022-24516 | Vulnérabilité d'élévation des privilèges de Microsoft Exchange Server | Critique | 8 | Non | Non | EoP |
| CVE-2022-35752 | Vulnérabilité d'exécution de code à distance du protocole de tunnellisation point à point RAS | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-35753 | Vulnérabilité d'exécution de code à distance du protocole de tunnellisation point à point RAS | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-35804 | Vulnérabilité d'exécution de code à distance du client et du serveur SMB | Critique | 8.8 | Non | Non | CRE |
| CVE-2022-34696 | Vulnérabilité d'exécution de code à distance dans Windows Hyper-V | Critique | 7.8 | Non | Non | CRE |
| CVE-2022-34702 | Vulnérabilité d'exécution de code à distance dans le protocole SSTP (Secure Socket Tunneling Protocol) de Windows | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-34714 | Vulnérabilité d'exécution de code à distance dans le protocole SSTP (Secure Socket Tunneling Protocol) de Windows | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-35745 | Vulnérabilité d'exécution de code à distance dans le protocole SSTP (Secure Socket Tunneling Protocol) de Windows | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-35766 | Vulnérabilité d'exécution de code à distance dans le protocole SSTP (Secure Socket Tunneling Protocol) de Windows | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-35767 | Vulnérabilité d'exécution de code à distance dans le protocole SSTP (Secure Socket Tunneling Protocol) de Windows | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-35794 | Vulnérabilité d'exécution de code à distance dans le protocole SSTP (Secure Socket Tunneling Protocol) de Windows | Critique | 8.1 | Non | Non | CRE |
| CVE-2022-34716 | Vulnérabilité d'usurpation d'identité .NET | Important | 5.9 | Non | Non | Usurpation |
| CVE-2022-34685 | Vulnérabilité de divulgation d'informations Azure RTOS GUIX Studio | Important | 7.8 | Non | Non | Info |
| CVE-2022-34686 | Vulnérabilité de divulgation d'informations Azure RTOS GUIX Studio | Important | 7.8 | Non | Non | Info |
| CVE-2022-30175 | Vulnérabilité d'exécution de code à distance Azure RTOS GUIX Studio | Important | 7.8 | Non | Non | CRE |
| CVE-2022-30176 | Vulnérabilité d'exécution de code à distance Azure RTOS GUIX Studio | Important | 7.8 | Non | Non | CRE |
| CVE-2022-34687 | Vulnérabilité d'exécution de code à distance Azure RTOS GUIX Studio | Important | 7.8 | Non | Non | CRE |
| CVE-2022-35773 | Vulnérabilité d'exécution de code à distance Azure RTOS GUIX Studio | Important | 7.8 | Non | Non | CRE |
| CVE-2022-35779 | Vulnérabilité d'exécution de code à distance Azure RTOS GUIX Studio | Important | 7.8 | Non | Non | CRE |
| CVE-2022-35806 | Vulnérabilité d'exécution de code à distance Azure RTOS GUIX Studio | Important | 7.8 | Non | Non | CRE |
| CVE-2022-35776 | Vulnérabilité de déni de service Azure Site Recovery | Important | 6.2 | Non | Non | DoS |
| CVE-2022-35802 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 8.1 | Non | Non | EoP |
| CVE-2022-35775 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35780 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35781 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35782 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35784 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35785 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35786 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35788 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35789 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35790 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35791 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35799 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35801 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35807 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35808 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35809 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35810 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35811 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35813 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35814 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35815 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35816 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35817 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35818 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35819 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 6.5 | Non | Non | EoP |
| CVE-2022-35774 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 4.9 | Non | Non | EoP |
| CVE-2022-35787 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 4.9 | Non | Non | EoP |
| CVE-2022-35800 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 4.9 | Non | Non | EoP |
| CVE-2022-35783 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 4.4 | Non | Non | EoP |
| CVE-2022-35812 | Vulnérabilité d'élévation de privilège Azure Site Recovery | Important | 4.4 | Non | Non | EoP |
| CVE-2022-35824 | Vulnérabilité d'exécution de code à distance Azure Site Recovery | Important | Inconnue | Non | Non | CRE |
| CVE-2022-35772 | Vulnérabilité d'exécution de code à distance Azure Site Recovery | Important | 7.2 | Non | Non | CRE |
| CVE-2022-35821 | Vulnérabilité de divulgation d'informations Azure Sphere | Important | 4.4 | Non | Non | Info |
| CVE-2022-34301 * | CERT/CC: CVE-2022-34301 Contournement du chargeur de démarrage Eurosoft | Important | N / A | Non | Non | SFB |
| CVE-2022-34302 * | CERT/CC: CVE-2022-34302 Contournement du chargeur de démarrage de New Horizon Data Systems Inc | Important | N / A | Non | Non | SFB |
| CVE-2022-34303 * | CERT/CC: CVE-20220-34303 Contournement du chargeur de démarrage Crypto Pro | Important | N / A | Non | Non | SFB |
| CVE-2022-35748 | Vulnérabilité de déni de service HTTP.sys | Important | 7.5 | Non | Non | DoS |
| CVE-2022-35760 | Vulnérabilité d'élévation de privilèges du pilote de port Microsoft ATA | Important | 7.8 | Non | Non | EoP |
| CVE-2022-33649 | Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft Edge (basée sur Chromium) | Important | 9.6 | Non | Non | SFB |
| CVE-2022-33648 | Vulnérabilité d'exécution de code à distance dans Microsoft Excel | Important | 7.8 | Non | Non | CRE |
| CVE-2022-33631 | Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft Excel | Important | 7.3 | Non | Non | SFB |
| CVE-2022-34692 | Vulnérabilité de divulgation d'informations dans Microsoft Exchange | Important | 5.3 | Non | Non | Info |
| CVE-2022-21979 | Vulnérabilité de divulgation d'informations dans Microsoft Exchange | Important | 4.8 | Non | Non | Info |
| CVE-2022-34717 | Vulnérabilité d'exécution de code à distance dans Microsoft Office | Important | 8.8 | Non | Non | CRE |
| CVE-2022-35742 | Vulnérabilité de déni de service dans Microsoft Outlook | Important | 7.5 | Non | Non | DoS |
| CVE-2022-35743 | Vulnérabilité d'exécution de code à distance de Microsoft Windows Support Diagnostic Tool (MSDT) | Important | 7.8 | Non | Non | CRE |
| CVE-2022-35762 | Espaces de stockage Vulnérabilité d'élévation directe des privilèges | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35763 | Espaces de stockage Vulnérabilité d'élévation directe des privilèges | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35764 | Espaces de stockage Vulnérabilité d'élévation directe des privilèges | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35765 | Espaces de stockage Vulnérabilité d'élévation directe des privilèges | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35792 | Espaces de stockage Vulnérabilité d'élévation directe des privilèges | Important | 7.8 | Non | Non | EoP |
| CVE-2022-33640 | System Center Operations Manager: Vulnérabilité d'élévation de privilèges de l'infrastructure de gestion ouverte (OMI) | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35754 | Vulnérabilité d'élévation de privilèges du filtre d'écriture unifiée | Important | 6.7 | Non | Non | EoP |
| CVE-2022-35777 | Vulnérabilité d'exécution de code à distance dans Visual Studio | Important | 8.8 | Non | Non | CRE |
| CVE-2022-35825 | Vulnérabilité d'exécution de code à distance dans Visual Studio | Important | 8.8 | Non | Non | CRE |
| CVE-2022-35826 | Vulnérabilité d'exécution de code à distance dans Visual Studio | Important | 8.8 | Non | Non | CRE |
| CVE-2022-35827 | Vulnérabilité d'exécution de code à distance dans Visual Studio | Important | 8.8 | Non | Non | CRE |
| CVE-2022-35750 | Vulnérabilité d'élévation de privilèges dans Win32k | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35820 | Vulnérabilité d'élévation des privilèges du pilote Bluetooth Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-30144 | Vulnérabilité d'exécution de code à distance du service Bluetooth Windows | Important | 7.5 | Non | Non | CRE |
| CVE-2022-35757 | Vulnérabilité d'élévation de privilèges du pilote Windows Cloud Files Mini Filter | Important | 7.3 | Non | Non | EoP |
| CVE-2022-34705 | Vulnérabilité d'élévation de privilèges dans Windows Defender Credential Guard | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35771 | Vulnérabilité d'élévation de privilèges dans Windows Defender Credential Guard | Important | 7.8 | Non | Non | EoP |
| CVE-2022-34704 | Vulnérabilité de divulgation des informations de Windows Defender Credential Guard | Important | 5.5 | Non | Non | Info |
| CVE-2022-34710 | Vulnérabilité de divulgation des informations de Windows Defender Credential Guard | Important | 5.5 | Non | Non | Info |
| CVE-2022-34712 | Vulnérabilité de divulgation des informations de Windows Defender Credential Guard | Important | 5.5 | Non | Non | Info |
| CVE-2022-34709 | Vulnérabilité de contournement de la fonctionnalité de sécurité Credential Guard de Windows Defender | Important | 6 | Non | Non | SFB |
| CVE-2022-35746 | Vulnérabilité d'élévation des privilèges de Windows Digital Media Receiver | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35749 | Vulnérabilité d'élévation des privilèges de Windows Digital Media Receiver | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35795 | Vulnérabilité d'élévation de privilèges du service de rapport d'erreurs Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-34690 | Vulnérabilité d'élévation des privilèges du service de télécopie Windows | Important | 7.1 | Non | Non | EoP |
| CVE-2022-35797 | Vulnérabilité de contournement de la fonctionnalité de sécurité de Windows Hello | Important | 6.1 | Non | Non | SFB |
| CVE-2022-35751 | Vulnérabilité d'élévation de privilèges dans Windows Hyper-V | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35756 | Vulnérabilité d'élévation de privilèges dans Windows Kerberos | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35761 | Vulnérabilité d'élévation des privilèges du noyau Windows | Important | 8.4 | Non | Non | EoP |
| CVE-2022-34707 | Vulnérabilité d'élévation des privilèges du noyau Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35768 | Vulnérabilité d'élévation des privilèges du noyau Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-34708 | Vulnérabilité de divulgation d'informations du noyau Windows | Important | 5.5 | Non | Non | Info |
| CVE-2022-35758 | Vulnérabilité de divulgation d'informations sur la mémoire du noyau Windows | Important | 5.5 | Non | Non | Info |
| CVE-2022-30197 | Contournement de la fonctionnalité de sécurité du noyau Windows | Important | 7.8 | Non | Non | SFB |
| CVE-2022-35759 | Vulnérabilité de déni de service de l'Autorité de sécurité locale (LSA) de Windows | Important | 6.5 | Non | Non | DoS |
| CVE-2022-34706 | Vulnérabilité d'élévation de privilèges de l'Autorité de sécurité locale (LSA) de Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-34715 | Vulnérabilité d'exécution de code à distance du système de fichiers réseau Windows | Important | 9.8 | Non | Non | CRE |
| CVE-2022-33670 | Vulnérabilité d'élévation de privilèges du pilote de gestion de partition Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-34703 | Vulnérabilité d'élévation de privilèges du pilote de gestion de partition Windows | Important | 7.8 | Non | Non | EoP |
| CVE-2022-35769 | Vulnérabilité de déni de service du protocole PPP (Point-to-Point Protocol) de Windows | Important | 7.5 | Non | Non | DoS |
| CVE-2022-35747 | Vulnérabilité de déni de service du protocole PPP (Point-to-Point Protocol) de Windows | Important | 5.9 | Non | Non | DoS |
| CVE-2022-35755 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important | 7.3 | Non | Non | EoP |
| CVE-2022-35793 | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows | Important | 7.3 | Non | Non | EoP |
| CVE-2022-34701 | Vulnérabilité de déni de service dans le protocole SSTP (Secure Socket Tunneling Protocol) de Windows | Important | 5.3 | Non | Non | DoS |
| CVE-2022-30194 | Vulnérabilité d'exécution de code à distance dans Windows WebBrowser Control | Important | 7.5 | Non | Non | CRE |
| CVE-2022-34699 | Vulnérabilité d'élévation de privilèges Windows Win32k | Important | 7.8 | Non | Non | EoP |
| CVE-2022-33636 | Vulnérabilité d'exécution de code à distance Microsoft Edge (basé sur Chromium) | Modéré | 8.3 | Non | Non | CRE |
| CVE-2022-35796 | Microsoft Edge (basé sur Chromium) Vulnérabilité d'élévation des privilèges | Bas | 7.5 | Non | Non | EoP |
| CVE-2022-2603 * | Chromium: CVE-2022-2603 Utilisation après gratuit dans Omnibox | Haute | N / A | Non | Non | CRE |
| CVE-2022-2604 * | Chromium: CVE-2022-2604 Utiliser après gratuit dans la navigation sécurisée | Haute | N / A | Non | Non | CRE |
| CVE-2022-2605 * | Chromium: CVE-2022-2605 Lecture hors limites dans Dawn | Haute | N / A | Non | Non | CRE |
| CVE-2022-2606 * | Chromium: CVE-2022-2606 Utilisation après la gratuité dans l'API des appareils gérés | Haute | N / A | Non | Non | CRE |
| CVE-2022-2610 * | Chromium: CVE-2022-2610 Application insuffisante des politiques lors de la récupération en arrière-plan | Moyen | N / A | Non | Non | SFB |
| CVE-2022-2611 * | Chromium: CVE-2022-2611 Implémentation inappropriée dans l'API plein écran | Moyen | N / A | Non | Non | N / A |
| CVE-2022-2612 * | Chromium: CVE-2022-2612 Fuite d'informations sur le canal latéral dans l'entrée du clavier | Moyen | N / A | Non | Non | Info |
| CVE-2022-2614 * | Chromium: CVE-2022-2614 Utiliser après la gratuité dans le flux de connexion | Moyen | N / A | Non | Non | CRE |
| CVE-2022-2615 * | Chromium: CVE-2022-2615 Application insuffisante de la politique dans les cookies | Moyen | N / A | Non | Non | SFB |
| CVE-2022-2616 * | Chromium: CVE-2022-2616 Implémentation inappropriée dans l'API Extensions | Moyen | N / A | Non | Non | N / A |
| CVE-2022-2617 * | Chromium: CVE-2022-2617 Utiliser après la gratuité dans l'API Extensions | Moyen | N / A | Non | Non | CRE |
| CVE-2022-2618 * | Chromium: CVE-2022-2618 Validation insuffisante des entrées non fiables dans les composants internes | Moyen | N / A | Non | Non | Usurpation |
| CVE-2022-2619 * | Chromium: CVE-2022-2619 Validation insuffisante des entrées non fiables dans les paramètres | Moyen | N / A | Non | Non | Usurpation |
| CVE-2022-2621 * | Chromium: CVE-2022-2621 Utiliser après la gratuité dans les extensions | Moyen | N / A | Non | Non | CRE |
| CVE-2022-2622 * | Chromium: CVE-2022-2622 Validation insuffisante des entrées non fiables dans la navigation sécurisée | Moyen | N / A | Non | Non | Usurpation |
| CVE-2022-2623 * | Chrome: CVE-2022-2623 Utiliser après la gratuité hors ligne | Moyen | N / A | Non | Non | CRE |
| CVE-2022-2624 * | Chromium: CVE-2022-2624 Heap buffer overflow dans PDF | Moyen | N / A | Non | Non | CRE |
Il faut savoir que le mois d'août apporte pas moins de 34 mises à jour rien que pour le composant Azure Site Recovery.
Cela porte le total à 66 mises à jour pour ce composant en juillet et août, ce qui est un nombre assez important, même selon les normes Microsoft.
Pour août 2022, il y a deux bogues RCE, un DoS et 31 vulnérabilités EoP en cours de correction, juste pour clarifier la situation.
Tous les bogues mentionnés ci-dessus impliquent le scénario VMWare-to-Azure. Cela étant dit, si vous utilisez Azure Site Recovery, vous devrez mettre à jour 9.50 être protégé.
En outre, neuf autres bogues d'exécution de code ont été corrigés lors du déploiement du Patch Tuesday de ce mois-ci, y compris un autre bogue dans MSDT qui ne fait pas l'objet d'attaques actives pour le moment.
Nous examinons également deux bogues dans Windows Defender Credential Guard, qui pourraient tous deux permettre à un attaquant d'accéder aux données protégées par Kerberos.
Avant de conclure, précisons également le fait que sept déni de service (DoS) différents vulnérabilités ont reçu des correctifs ce mois-ci, y compris Outlook et Azure Site mentionnés ci-dessus Bogues de récupération.
Vous pouvez suivre tous les CVE traités ce mois-ci à partir de la liste ci-dessus et être au courant de tout ce qui se passe.
Pour l'avenir, le prochain déploiement de la mise à jour de sécurité Patch Tuesday aura lieu le 13 septembre, ce qui est un peu plus tôt que certains ne l'avaient prévu.
Avez-vous rencontré d'autres problèmes après avoir installé les mises à jour de sécurité de ce mois-ci? Partagez votre opinion dans la section des commentaires ci-dessous.
![Windows 10 et 11 May Patch Tuesday [LIENS DE TÉLÉCHARGEMENT DIRECT]](/f/0b3871012237aa5cc048636e2de4c537.jpg?width=300&height=460)
