Patch Tuesday : Microsoft corrige 71 vulnérabilités de sécurité

Le par Jérôme G.  |  0 commentaire(s)
patch

Microsoft diffuse ses correctifs mensuels de sécurité pour un total de 71 vulnérabilités. Trois sont critiques et trois autres ont été divulguées publiquement.

Pour le mois de mars, le Patch Tuesday - ou Update Tuesday - de Microsoft est riche de correctifs pour un total de 71 vulnérabilités de sécurité. Parmi celles-ci, trois sont considérées critiques.

De type exécution de code à distance, les vulnérabilités critiques sont référencées CVE-2022-22006, CVE-2022-23277 et CVE-2022-24501. Deux sont en lien avec des codecs vidéo (HEVC et VP9) et une mise à jour automatique se fera par l'intermédiaire du Microsoft Store.

La vulnérabilité CVE-2022-23277 concerne Microsoft Exchange avec un attaquant qui doit être authentifié pour une exploitation. " Étant donné la prévalence des attaques contre les failles de Microsoft Exchange dans le passé, les organisations devraient appliquer les mises à jour disponibles immédiatement ", commente Tenable.

patch

Des divulgations publiques

Trois vulnérabilités ont fait l'objet d'une divulgation publique. Pour autant, il n'y a pas de rapport d'une exploitation active dans des attaques. En tout cas pour le moment…

Ces vulnérabilités sont CVE-2022-21990, CVE-2022-24459 (Windows Fax et Scan Service) et CVE-2022-24512 (.NET et Visual Studio). Le niveau de dangerosité le plus élevé est pour la vulnérabilité CVE-2022-21990 qui affecte Remote Desktop Client (RDP).

" Ce bug côté client n'a pas le même impact que les vulnérabilités RDP côté serveur, mais étant répertorié comme publiquement connu, il est logique de le traiter comme un bug de niveau critique ", analyse Zero Day Initiative.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire