Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day.
Comme chaque deuxième mardi du mois, Microsoft a déployé son Patch Tuesday pour les versions de Windows encore supportées. La mise à jour du mois d'octobre corrige 85 failles de sécurité.
Une faille zero-day activement exploitée
Sur ces 85 vulnérabilités, 15 sont considérées comme critiques selon le barème CVSS, 69 sont importantes et la dernière affiche une sévérité modérée. Nous apprenons également que l'une d'entre elles est une faille de sécurité zero-day qui a déjà été exploitée activement par des pirates.
Parmi les failles patchées, la CVE-2022-41033 permet à des attaquants d'obtenir une élévation de privilèges dans le service de système d'événements Windows COM+. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système », prévient Microsoft, qui ajoute que la faille a été exploitée dans le cadre d'attaques réelles.
Le Patch Tuesday corrige également trois autres vulnérabilités liées à une élévation des privilèges :
- CVE-2022-37979 : Windows Hyper-V
- CVE-2022-37976 : Active Directory Certificate Services
- CVE-2022-37968 : Azure Arc Cluster Connect
La firme de Redmond estime que la CVE-2022-37968 a une faible probabilité d'être exploitée, mais qu'il s'agit de l'une des plus dangereuses avec un score CVSS de 10.0. Elle permet à un utilisateur non authentifié d'élever ses privilèges en tant qu'administrateur de cluster et potentiellement de prendre le contrôle du cluster Kubernetes.
Pour votre sécurité, installez la mise à jour
On retrouve également dans le lot 8 failles d'élévation de privilèges dans le noyau Windows et 11 bogues d'exécution de code à distance dans Windows Point-to-Point Tunneling Protocol et SharePoint Server. Des vulnérabilités concernant Microsoft Office, Windows Workstation Service et Server Service Remote Protocol ont également été relevées.
En parallèle du Patch Tuesday, certains éditeurs et constructeurs ont aussi mis à jour leurs logiciels Windows pour renforcer leur sécurité. C'est le cas entre autres d'Adobe, Apple, Dell, Google (pour Chrome), Lenovo, MediaTek, NVIDIA ou encore Qualcomm.
Pour installer la mise à jour, vous pouvez simplement vous rendre sur Windows Update, la solution la plus simple et la plus rapide pour obtenir les derniers patchs de la version stable de Windows.
Source : The Hacker News
- Refonte graphique de l'interface réussie
- Snap amélioré
- Groupes d'ancrage efficaces