Microsoft a diffusé son Patch Tuesday pour le mois de Mars. Que faut-il retenir ? Analyse.
Microsoft Patch TUESDAY – Mars 2022
![Microsoft Patch TUESDAY – Mars 2022 Microsoft Patch TUESDAY – Mars 2022](https://www.itpro.fr/wp-content/uploads/2022/04/Microsoft-Patch-Tuesday-@ITPROFR-600x314.jpg)
Claire Tills, Senior Research Engineer chez Tenable, spécialiste du cyber risque, précise et commente l’essentiel en quelques minutes.
Des correctifs pour 117 CVE
La version Patch Tuesday de ce mois-ci comprend des correctifs pour 117 CVE – neuf qui sont classés critiques et deux zero days, dont l’un a été exploité dans la nature et signalé à Microsoft par la National Security Agency.
Une vulnérabilité d’élévation de privilège dans le pilote Windows Common Log File System
Microsoft a corrigé CVE-2022-24521, une vulnérabilité d’élévation de privilège dans le pilote Windows Common Log File System qui a reçu un score CVSSv3 de 7,8 et qui a été exploitée en tant que jour zéro. Bien qu’aucune information supplémentaire ne soit disponible sur l’exploitation de CVE-2022-24521, nous savons que CrowdStrike et la NSA sont impliqués dans sa découverte.
La CVE-2022-26904
De plus, Microsoft a corrigé la CVE-2022-26904, une vulnérabilité d’élévation de privilège, dans le service de profil utilisateur. Même si l’exploitation de cette vulnérabilité nécessite qu’un attaquant choisisse le moment idéal pour réunir certaines conditions, Microsoft l’a classée dans la catégorie « Exploitation plus probable.
Mise à jour des systèmes
Il convient également de noter que les versions 4.5.2, 4.6 et 4.6.1 du .NET Framework de Microsoft et la version 20H2 de Windows 10 arriveront bientôt en fin de support. Il est vivement conseillé aux utilisateurs de mettre à jour leurs systèmes pour s’assurer qu’ils continuent à recevoir les mises à jour.
Il y aura probablement beaucoup de divergences ce mois-ci dans les comptes CVE. L’équipe de réponse à la sécurité de Tenable a calculé 117 en supprimant les CVE corrigés avant le 12 avril.
Plus d’informations sur le blog via ce lien.
Téléchargez cette ressource
![*** SMART DSI *** VERSION NUMÉRIQUE](https://www.itpro.fr/wp-content/uploads/2020/07/SMART-DSI-LA-REVUE-DES-DECIDEURS-IT-NUMERO-18-JUIN-2020.png)
*** SMART DSI *** VERSION NUMÉRIQUE
Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
- Les RSSI sont de plus en plus à l’aise avec le risque
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)