Microsoft a diffusé hier son Patch Tuesday pour le mois de février. Découvrez ce qu’il faut retenir.
Microsoft Patch TUESDAY – Février 2022
![Microsoft Patch TUESDAY – Février 2022 Microsoft Patch TUESDAY – Février 2022](https://www.itpro.fr/wp-content/uploads/2022/03/Microsoft_Patch_Tuesday_Fevrier_2022_freepick-600x304.jpg)
Claire Tills, ingénieur de recherche senior, chez Tenable détaille et commente le Patch Tuesday de février.
Des correctifs pour 71 CVE
La version Patch Tuesday de ce mois-ci comprend des correctifs pour 71 CVE – trois qui sont jugées critiques et trois zero-days qui ont été publiquement divulgués mais n’ont pas été exploités dans la nature.
Une vulnérabilité d’exécution de code à distance dans Microsoft Exchange
Microsoft a corrigé CVE-2022-23277, une vulnérabilité d’exécution de code à distance dans Microsoft Exchange. Microsoft note qu’un attaquant doit être authentifié pour exploiter cette vulnérabilité. Étant donné la prévalence des attaques contre les failles de Microsoft Exchange dans le passé, les organisations devraient appliquer les mises à jour disponibles immédiatement.
Deux vulnérabilités d’exécution de code à distance dans le Client Bureau à Distance
Ce mois-ci, Microsoft a également corrigé deux vulnérabilités d’exécution de code à distance dans le Client Bureau à Distance, toutes deux classées Exploitation Plus Probable. Ces deux failles nécessitent qu’un utilisateur se connecte à un serveur contrôlé par un attaquant à partir d’un Remote Desktop Client vulnérable afin d’exploiter les vulnérabilités.
L’une de ces deux failles, CVE-2022-23285, est attribuée aux chercheurs de Sangfor, qui ont également découvert plusieurs vulnérabilités Microsoft par le passé, notamment dans Print Spooler.
L’autre, CVE-2022-21990, est l’un des trois zero-days corrigés dans la version de ce mois-ci.
Téléchargez cette ressource
![*** SMART DSI *** VERSION NUMÉRIQUE](https://www.itpro.fr/wp-content/uploads/2020/07/SMART-DSI-LA-REVUE-DES-DECIDEURS-IT-NUMERO-18-JUIN-2020.png)
*** SMART DSI *** VERSION NUMÉRIQUE
Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.
Les articles les plus consultés
- La fraude à l’identité numérique : les gestes qui sauvent
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Voir la cybersécurité comme un avantage concurrentiel
- Cybercriminalité : des attaques de plus en plus sophistiquées
Les plus consultés sur iTPro.fr
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
- Les RSSI sont de plus en plus à l’aise avec le risque
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)