Microsoft corrige 74 vulnérabilités, dont 7 critiques, affectant toutes les versions de Windows

Publié le 12 mai 2022 à 11h55

Windows sera un peu plus sûr avec le Patch Tuesday de mai 2022. La mise à jour apporte des correctifs pour 74 vulnérabilités, sept d'entre elles étant critiques et l'une étant activement exploitée par des pirates.

Microsoft a commencé à déployer son traditionnel Patch Tuesday mensuel. Celui-ci corrige un total de 74 failles de sécurité, dont 7 sont jugées critiques. Toutes les versions de Windows encore suivies par la firme de Redmond sont concernées.

Une vulnérabilité activement exploitée

Une vulnérabilité en particulier suscite l'inquiétude car elle a été activement exploitée, et continue de l'être. Cataloguée sous le numéro CVE-2022-26925, celle-ci porte un score de sévérité de 8,1, qui la fait entrer dans la catégorie des failles de sécurité dites importantes.

Cette faille zero-day permet à des pirates qui ne seraient pas authentifiés de forcer à distance les contrôleurs de domaine à les authentifier par l'intermédiaire du protocole de sécurité Windows NT LAN Manager (NTLM), auquel ont recours plusieurs services de Windows.

La vulnérabilité se rapproche de ce que l'on avait déjà pu vivre en 2021 avec les attaques Petit Potam, également de type relais NTLM.

Une faille critique avec un score de 9,8/10

Passons maintenant à la faille de sécurité CVE-2022-29972, d'un niveau plus critique mais qui n'a quant à elle a priori pas été exploitée. Elle relève des pilotes Amazon Redshift ODBC et JDBC et des pilotes Amazon Athena ODBC et JDBC, provoquant une mauvaise validation des jetons d'authentification. Les plateformes Azure Synapse Pipelines et Azure Data Factory exploitant le pilote Amazon Redshift ODBC, elles étaient sensibles à cette vulnérabilité.

Attention également à la CVE-2022-26937, une faille critique qui atteint un score de sévérité de 9,8/10. Il s'agit ici d'une possibilité laissée d'exécuter du code malveillant à distance via le Network File System (NFS) de Windows. Microsoft estime qu'il y a de fortes probabilités que cette vulnérabilité ait pu être exploitée.

Comme toujours, nous ne pouvons que vous conseiller de vérifier si la mise à jour est disponible sur votre système afin de le protéger de potentielles attaques. Le moyen le plus simple de l'obtenir est de passer par l'outil Windows Update.

Source : MalwareBytes

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Cybersécurité

Windows

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Morak

Et du coup ça corrige le méchant bug de la KB5012643 que vous conseilliez de desinstaller ? Ou ça va nous la télécharger aussi ?

cocorheinz

Attention à cette MAJ
Nous retrouvons le même souci qu’avec la Preview de KB5012643 publiée vers la fin avril. Certaines applications .NET Framework 3.5 peuvent ne pas démarrer, se bloquer ou afficher d’autres problèmes après l’installation de la mise à jour. Les logiciels concernés utilisent certains composants facultatifs dans .NET Framework 3.5, tels que les composants Windows Communication Foundation (WCF) et Windows Workflow (WWF)

Microsoft a exécuté une restauration de problème connu sur les appareils concernés. En clair une solution est en cours. Elle peut demander jusqu’à 24 heures pour se déployer.

SATS

« permet à des pirates qui ne seraient pas authentifiés de forcer à distance »

Parce qu’il y a des pirates authentifiés ???

Korgen

Ben oui, ceux qui ont accès à ton authentification pour entrer.

TNZ

Mouais mouais … et tout ça pour continuer à faire tourner WSL/Podman afin d’avoir du « docker ».

Je ne suis pas fâché de mon choix GNU/Linux

marinobis

Bonjour, concernat la faille 5012643 sur win 11 il y a 2 solutions assez faciles, soit dans le panneau de configuration allez réactiver framework 3.5 soit désinstaller la mise à jour , redémarrez et remettez la mise à jour concernanr framework.

ar-s

Pas eu de soucis avec les mises à jours… Je fais parti des chanceux. En Windows 11 pro.

SPH

Depuis ce matin, j’ai W10 qui me réclame une MAJ. Je la ferais en quittant (« Mettre à jour et arrêter »)

chris06

Windows 11 … attendez cela va seulement arriver dans le futur et certainement valable aussi pour les suivants 12 13 et compagnie

lightness

En même temps pourquoi on continue de se coltiner .net framework 3.5 on attends quoi pour le portage vers des versions plus récentes. Il a quand-même 12 ans au bas mot. Et en plus epic games qui est sortie alors qu’il a 3 ou 4 ans. Il y a un sacré problème au niveau des développeurs investisseurs.