Microsoft a publié son traditionnel Patch Tuesday. Cette fois, la mise à jour de sécurité est plus dense que d'habitude. Elle corrige plus de 140 failles, dont deux vulnérabilités zero-day activement exploitées par les hackers.
L’update inclut également, et surtout, un correctif de DogWalk, une attaque qui avait été signalée il y a déjà un bon moment.
17 failles critiques corrigées
Microsoft a corrigé 141 failles de sécurité, dont 102 importantes et 17 jugées critiques. Elles affectent Windows 11 et 10, Office, Azure, .NET Core, Visual Studio et Exchange Server. En réalité, le Patch Tuesday déployé cette semaine comprend aussi 20 correctifs pour des vulnérabilités du navigateur Edge qui étaient déjà disponibles. Parmi les 121 failles de sécurité restantes, figure la fameuse « CVE-2022-34713 », également appelée « DogWalk ».
Cette attaque exploite une faille dans le module Windows Support Diagnostic Tool (MSDT), ce qui permet aux pirates d’exécuter du code arbitraire à distance. Son exploitation est rendue possible grâce à un fichier vérolé avec l’extension .diagcab, disponible en téléchargement sur des sites malveillants ou par e-mail. Il est cependant nécessaire que l’utilisateur ouvre le fichier en question pour que les assaillants puissent prendre la main.
C’est déjà la seconde fois en l’espace de trois mois que Microsoft corrige une faille zero-day trouvée dans ce module. En revanche, celle de « DogWalk » sévit depuis deux ans et demi déjà. La firme de Redmond ne l'avait pas jugée assez menaçante pour la corriger, même si elle était déjà activement exploitée par les pirates. L'entreprise n'a pas expliqué pourquoi elle a changé d'avis, mais on peut supposer qu'une utilisation plus grave et dangereuse de cette vulnérabilité est en cause. Il est donc vivement recommandé de mettre Windows à jour et d’installer le dernier Patch Tuesday.
Source : TheHackerNews
