🚨 Urgent 〰️ Microsoft corrige 64 nouvelles failles dans la mise à jour d'hier

Le problème ?

Le géant technologique Microsoft a envoyé mardi des correctifs pour éliminer 64 nouvelles failles de sécurité dans sa gamme de logiciels, dont une faille de type "zero-day" qui a été activement exploitée.

Sur les 64 failles, cinq sont jugées critiques, 57 sont jugées importantes, une est jugée modérée et une est jugée faible en termes de gravité. Ces correctifs s'ajoutent aux 16 vulnérabilités que Microsoft a corrigées dans son navigateur Edge basé sur Chromium au début du mois.

Parmi les logiciels grand public, on trouve notamment Windows et la suite Microsoft Office.

Une faille “zero-day” parmi les 64 détectées

Les quatre groupes d’analystes issus de CrowdStrike, DBAPPSecurity, Mandiant et Zscaler ont signalé l’existence de la faille CVE-2022-37969. Il s’agit d’une faille d'élévation de privilèges affectant le pilote CLFS (Common Log File System) de Windows, qui pourrait être exploitée par un adversaire pour obtenir des privilèges SYSTEM sur un actif (poste de travail ou serveur) déjà compromis.

Cependant, Microsoft a déclaré qu’un attaquant doit déjà avoir l'accès et la capacité d'exécuter du code sur le système cible. Cette technique ne permet donc pas l'exécution de code à distance dans les cas où l'attaquant n'a pas déjà cette capacité sur le système cible.

Make updates & stay safe!

Sylvan & Shakerz team

Merci de lire Shaker. Dans l’intérêt général, ce post est public vous pouvez le partager librement.