Lors de son dernier Patch Tuesday, le 10 mai, Microsoft a corrig\u00e9 74 vuln\u00e9rabilit\u00e9s. Au moins une d\u2019entre elles est activement exploit\u00e9e par les cybercriminels. Vous devez installer les correctifs d\u00e8s que possible.<\/p>\n
Apparemment, CVE-2022-26295<\/a> est la vuln\u00e9rabilit\u00e9 la plus dangereuse que ce pack de mises \u00e0 jour a corrig\u00e9, et elle se trouve dans l\u2019autorit\u00e9 de s\u00e9curit\u00e9 locale (SLA) de Windows. Pourtant, cette faille n\u2019obtient un score CVSS que de 8.1, ce qui est relativement bas. Les repr\u00e9sentants de Microsoft consid\u00e8rent tout de m\u00eame que lorsque cette vuln\u00e9rabilit\u00e9 est exploit\u00e9e lors d\u2019attaques par relais NTLM<\/a> qui visent les services de certificats Active Directory (ADCS), la gravit\u00e9 augmente et la faille obtient un score CVSS de 9.8. Si la faille est consid\u00e9r\u00e9e comme plus dangereuse dans cette situation c\u2019est parce que CVE-2022-26925 pourrait permettre aux cybercriminels de forcer l\u2019authentification d\u2019un contr\u00f4leur de domaine.<\/p>\n Cette vuln\u00e9rabilit\u00e9 peut affecter tous les syst\u00e8mes d\u2019exploitation Windows, \u00e0 partir de Windows 7 (Windows Server 2008 pour les syst\u00e8mes serveurs) et les versions ult\u00e9rieures. Microsoft n\u2019est pas entr\u00e9 dans les d\u00e9tails d\u2019exploitation de cette vuln\u00e9rabilit\u00e9. Pourtant, \u00e0 en juger par la description du probl\u00e8me, des cybercriminels anonymes exploitent activement CVE-2022-26295. La bonne nouvelle est que, selon les experts, l\u2019exploitation de cette vuln\u00e9rabilit\u00e9 est tr\u00e8s difficile dans le monde r\u00e9el.<\/p>\n Le correctif d\u00e9tecte les tentatives de connexion anonymes \u00e0 l\u2019interface\u00a0Local Security Authority Remote Procedure Call (LSARPC) et les interdit. Selon le forum aux questions<\/a> officiel, l\u2019installation de cette mise \u00e0 jour sur Windows Server 2008 SP2 pourrait affecter le programme de sauvegarde.<\/p>\n En plus de CVE-2022-26295, les derni\u00e8res mises \u00e0 jour corrigent d\u2019autres vuln\u00e9rabilit\u00e9s consid\u00e9r\u00e9es comme \u00a0\u00bb\u00a0critiques\u00a0\u00ab\u00a0. On trouve notamment la vuln\u00e9rabilit\u00e9 RCE CVE-2022-26937<\/a> dans le service Network File System (NFS) de Windows, et les failles CVE-2022-22012<\/a> et CVE-2022-29130<\/a>, deux vuln\u00e9rabilit\u00e9s RCE dans le service LDAP.<\/p>\n Deux autres vuln\u00e9rabilit\u00e9s \u00e9taient d\u00e9j\u00e0 publiquement connues lors de la sortie des correctifs\u00a0: CVE-2022-29972<\/a>, un bug dans le\u00a0pilote ODBC\u00a0Magnitude Simba Amazon Redshift, et CVE-2022-22713<\/a>, une vuln\u00e9rabilit\u00e9 de d\u00e9ni de service dans l\u2019Hyper-V de Windows. Pourtant, aucune tentative d\u2019exploitation n\u2019a \u00e9t\u00e9 d\u00e9tect\u00e9e pour le moment.<\/p>\nD\u2019autres vuln\u00e9rabilit\u00e9s<\/h2>\n
Comment vous prot\u00e9ger<\/h2>\n