Patch Tuesday : Microsoft corrige 84 failles et une 0day

Le par Jérôme G.  |  0 commentaire(s)

Microsoft diffuse des mises à jour pour la correction d'un total de 84 vulnérabilités de sécurité. Il existe une vulnérabilité 0day exploitée dans des attaques.

patch

Pour le Patch Tuesday de ce mois de juillet, Microsoft s'attache à la correction d'un total de 84 vulnérabilités de sécurité. Parmi celles-ci, quatre sont critiques et il y a par ailleurs une vulnérabilité 0day qui a fait l'objet d'attaques actives avant la disponibilité du patch.

Cette faille CVE-2022-22047 est de type élévation de privilèges et affecte toutes les versions de Windows. Elle concerne Windows Client Server Run-Time Subsystem (csrss.exe). Microsoft ne propose toutefois que peu de détails.

La vulnérabilité 0day a été signalée en interne dans la mesure où la découverte de l'exploitation est attribuée au Microsoft Threat Intelligence Center (MSTIC) et Microsoft Security Response Center (MSRC).

windows-securite

En écho au blocage par défaut des macros...

D'après Zero Day Initiative, ce type de bug de sécurité est généralement associé à une vulnérabilité d'exécution de code, comme dans le cadre d'un document Office ou Adobe spécialement conçu afin de prendre le contrôle du système.

" Ces attaques s'appuient souvent sur des macros, ce qui explique pourquoi beaucoup ont été découragés d'apprendre que Microsoft tarde à bloquer toutes les macros Office par défaut. "

Pour le blocage par défaut des macros VBA dans Office, Microsoft a en effet fait machine arrière en annulant la mesure. Toutefois, c'est une annulation temporaire et le groupe de Redmond prévoit toujours le blocage par défaut des macros pour plus tard.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire