Microsoft Mardi, il a publié des mises à jour pour corriger près de 120 vulnérabilités de fichiers les fenêtres Systèmes d’exploitation et autres logiciels. Deux failles ont été publiquement détaillées avant cette semaine, et l’une d’entre elles fait déjà l’objet d’une exploitation active, selon un rapport de Agence de sécurité nationale des États-Unis (Agence de sécurité nationale).
Une préoccupation particulière ce mois-ci CVE-2022-24521, qui est une vulnérabilité « d’élévation de privilèges » dans le pilote de système de fichiers de registre Windows commun. Dans son avertissement, Microsoft a déclaré avoir reçu un rapport de la National Security Agency indiquant que la faille faisait l’objet d’une attaque active.
« La prévalence de l’exploit dans la nature n’a pas été déterminée, mais il est probable qu’il soit encore ciblé à ce stade et qu’il ne soit pas largement disponible », a-t-il évalué. Dustin Childs Avec l’initiative Zero Day de Trend Micro. « Allez corriger vos systèmes avant que cette situation ne change. »
Neuf mises à jour ont été publiées cette semaine pour résoudre les problèmes que Microsoft juge « critiques », ce qui signifie que les défauts corrigés peuvent être utilisés à mauvais escient par des logiciels malveillants ou des éléments malveillants pour prendre en charge l’accès à distance complet à Windows sans aucune assistance de l’utilisateur.
Parmi les erreurs critiques les plus terrifiantes CVE-2022-26809, Une vulnérabilité potentielle dans un composant principal de Windows (RPC) a reçu un score CVSS de 9,8 (10 étant le pire). Microsoft a déclaré qu’il pensait que la faille était plus susceptible d’être exploitée que non.
D’autres menaces potentiellement vermifuges ce mois-ci incluent CVE-2022-24491 Et CVE-2022-24497les fenêtres système de fichiers réseau (NFS) qui apparaît également dans les points CVSS 9.8 et est répertorié comme « Potential for More Exploitation by Microsoft ».
« C’est peut-être le type de vulnérabilité qui attire les opérateurs de ransomware car il offre la possibilité d’exposer des données critiques », Kévin BrenDirecteur de la recherche sur les cybermenaces chez Laboratoires immersifs. « Il est également important pour les équipes de sécurité de noter que le rôle NFS n’est pas une configuration par défaut pour les appareils Windows. »
En parlant de trous de ver, CVE-2022-24500 C’est une erreur fatale dans Bloc de messages Windows Server (PME).
« C’est particulièrement poignant à l’approche de la mémoire de WannaCry, qui était connue pour utiliser la vulnérabilité EternalBlue SMB pour se reproduire à un rythme élevé », a ajouté Brin. Microsoft recommande de bloquer le port TCP 445 dans le pare-feu de périmètre, ce qui est un conseil fort quelle que soit cette vulnérabilité spécifique. Bien que cela n’empêchera pas l’exploit des attaquants au sein du réseau local, cela empêchera de nouvelles attaques provenant d’Internet.
De plus, le kit de correctifs de ce mois-ci de Redmond fournit des mises à jour pour serveur d’échangeEt Bureau. quartier général. centreEt Serveur SharePointEt Windows Hyper-VEt Serveur dnsEt Skype EntrepriseEt .Dégager Et Visual StudioEt Magasin d’applications WindowsEt Spouleur d’impression Windows éléments.
Comme c’est généralement le cas le deuxième mardi de chaque mois, Adobe Quatre correctifs corrigent 70 vulnérabilités de sécurité dans verre Et lecteur, studio de photographieEt Effets secondairesEt Adobe Commerce. Plus d’informations sur ces mises à jour sont disponibles ici.
Pour un résumé complet de tous les correctifs publiés par Microsoft aujourd’hui et indexés par gravité et autres mesures, consultez Le tour de patch de mardi est toujours utile depuis SANS . Internet Storm Center. Et ce n’est pas une bonne idée de retarder la mise à jour de quelques jours jusqu’à ce que Microsoft résolve les problèmes dans les mises à jour : DemandezWoody.com Il contient généralement des informations sur les correctifs susceptibles de causer des problèmes aux utilisateurs de Windows.
Comme toujours, pensez à sauvegarder votre système ou au moins vos documents et données importants avant d’appliquer les mises à jour du système. Et si vous rencontrez des problèmes avec ces correctifs, veuillez laisser une note à leur sujet ici dans les commentaires.