Microsoft corrige plus de 120 failles, dont 17 critiques
Posté : dim. 14 août 2022 07:07
Microsoft corrige plus de 120 failles, dont 17 critiques
Microsoft a publié son traditionnel Patch Tuesday. Cette fois, la mise à jour de sécurité est plus dense que d'habitude. Elle corrige plus de 140 failles, dont deux vulnérabilités zero-day activement exploitées par les hackers.
L’update inclut également, et surtout, un correctif de DogWalk, une attaque qui avait été signalée il y a déjà un bon moment.
17 failles critiques corrigées
Microsoft a corrigé 141 failles de sécurité, dont 102 importantes et 17 jugées critiques. Elles affectent Windows 11 et 10, Office, Azure, .NET Core, Visual Studio et Exchange Server. En réalité, le Patch Tuesday déployé cette semaine comprend aussi 20 correctifs pour des vulnérabilités du navigateur Edge qui étaient déjà disponibles. Parmi les 121 failles de sécurité restantes, figure la fameuse « CVE-2022-34713 », également appelée « DogWalk ».
Cette attaque exploite une faille dans le module Windows Support Diagnostic Tool (MSDT), ce qui permet aux pirates d’exécuter du code arbitraire à distance. Son exploitation est rendue possible grâce à un fichier vérolé avec l’extension .diagcab, disponible en téléchargement sur des sites malveillants ou par e-mail. Il est cependant nécessaire que l’utilisateur ouvre le fichier en question pour que les assaillants puissent prendre la main.
C’est déjà la seconde fois en l’espace de trois mois que Microsoft corrige une faille zero-day trouvée dans ce module. En revanche, celle de « DogWalk » sévit depuis deux ans et demi déjà. La firme de Redmond ne l'avait pas jugée assez menaçante pour la corriger, même si elle était déjà activement exploitée par les pirates. L'entreprise n'a pas expliqué pourquoi elle a changé d'avis, mais on peut supposer qu'une utilisation plus grave et dangereuse de cette vulnérabilité est en cause. Il est donc vivement recommandé de mettre Windows à jour et d’installer le dernier Patch Tuesday.
merci à CLUBIC
Microsoft a publié son traditionnel Patch Tuesday. Cette fois, la mise à jour de sécurité est plus dense que d'habitude. Elle corrige plus de 140 failles, dont deux vulnérabilités zero-day activement exploitées par les hackers.
L’update inclut également, et surtout, un correctif de DogWalk, une attaque qui avait été signalée il y a déjà un bon moment.
17 failles critiques corrigées
Microsoft a corrigé 141 failles de sécurité, dont 102 importantes et 17 jugées critiques. Elles affectent Windows 11 et 10, Office, Azure, .NET Core, Visual Studio et Exchange Server. En réalité, le Patch Tuesday déployé cette semaine comprend aussi 20 correctifs pour des vulnérabilités du navigateur Edge qui étaient déjà disponibles. Parmi les 121 failles de sécurité restantes, figure la fameuse « CVE-2022-34713 », également appelée « DogWalk ».
Cette attaque exploite une faille dans le module Windows Support Diagnostic Tool (MSDT), ce qui permet aux pirates d’exécuter du code arbitraire à distance. Son exploitation est rendue possible grâce à un fichier vérolé avec l’extension .diagcab, disponible en téléchargement sur des sites malveillants ou par e-mail. Il est cependant nécessaire que l’utilisateur ouvre le fichier en question pour que les assaillants puissent prendre la main.
C’est déjà la seconde fois en l’espace de trois mois que Microsoft corrige une faille zero-day trouvée dans ce module. En revanche, celle de « DogWalk » sévit depuis deux ans et demi déjà. La firme de Redmond ne l'avait pas jugée assez menaçante pour la corriger, même si elle était déjà activement exploitée par les pirates. L'entreprise n'a pas expliqué pourquoi elle a changé d'avis, mais on peut supposer qu'une utilisation plus grave et dangereuse de cette vulnérabilité est en cause. Il est donc vivement recommandé de mettre Windows à jour et d’installer le dernier Patch Tuesday.
merci à CLUBIC
le reste étant uniquement pour son propre intérêt. C'est une dérive vers une stratégie commerciale globale à la Google en voulant passer d'un ensemble ouvert issu du PC initial d'IBM, vers un fermé. Depuis plusieurs années, la préoccupation essentielle de M$ est les données de ses clients. Les contraintes matérielles pour Windows 11 sont le parfait exemple de cette volonté de M$ d'imposer sa loi sur le PC.
