Microsoft corrige plus de 120 failles, dont 17 critiques

13 août 2022 à 16h15
10
malware securite banner logo #disc
© Black_Kira / iStockPhoto

Microsoft a publié son traditionnel Patch Tuesday. Cette fois, la mise à jour de sécurité est plus dense que d'habitude. Elle corrige plus de 140 failles, dont deux vulnérabilités zero-day activement exploitées par les hackers.

L’update inclut également, et surtout, un correctif de DogWalk, une attaque qui avait été signalée il y a déjà un bon moment.

17 failles critiques corrigées

Microsoft a corrigé 141 failles de sécurité, dont 102 importantes et 17 jugées critiques. Elles affectent Windows 11 et 10, Office, Azure, .NET Core, Visual Studio et Exchange Server. En réalité, le Patch Tuesday déployé cette semaine comprend aussi 20 correctifs pour des vulnérabilités du navigateur Edge qui étaient déjà disponibles. Parmi les 121 failles de sécurité restantes, figure la fameuse « CVE-2022-34713 », également appelée « DogWalk ».

Cette attaque exploite une faille dans le module Windows Support Diagnostic Tool (MSDT), ce qui permet aux pirates d’exécuter du code arbitraire à distance. Son exploitation est rendue possible grâce à un fichier vérolé avec l’extension .diagcab, disponible en téléchargement sur des sites malveillants ou par e-mail. Il est cependant nécessaire que l’utilisateur ouvre le fichier en question pour que les assaillants puissent prendre la main.

C’est déjà la seconde fois en l’espace de trois mois que Microsoft corrige une faille zero-day trouvée dans ce module. En revanche, celle de « DogWalk » sévit depuis deux ans et demi déjà. La firme de Redmond ne l'avait pas jugée assez menaçante pour la corriger, même si elle était déjà activement exploitée par les pirates. L'entreprise n'a pas expliqué pourquoi elle a changé d'avis, mais on peut supposer qu'une utilisation plus grave et dangereuse de cette vulnérabilité est en cause. Il est donc vivement recommandé de mettre Windows à jour et d’installer le dernier Patch Tuesday. 

Source : TheHackerNews

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
11
BossRreynolds
bein c’etais normalement un system sans failles de securitée lors de sa promotion commerciale, ça laisse à réfléchir… finalement… non ?
MattS32
BossRreynolds:<br /> sans failles de securitée lors de sa promotion commerciale<br /> Tu peux me citer un moment où Microsoft aurait prétendu ça ? J’en doute. Aucun éditeur sérieux n’affirme ce genre de choses.
zeebix
Curieux de voir un article affirmant ce genre de chose, un petit lien ?<br /> Édit, grillé, étrange votre gestion des commentaires cluclu, tout les commentaires ne s’affichent pas systématiquement… Celui de MattS32 n’y était pas au moment d’écrire le miens pourtant là depuis 40 mins
kyosho62
zeebix:<br /> étrange votre gestion des commentaires cluclu, tout les commentaires ne s’affichent pas systématiquement…<br /> Il y a un temps de latence entre la home et le forum.
Sampro
OS lui même est une faille critique. J’ai toujours l’impression quand je lit ça que j’ai un OS pas finit du tout en tout cas
Zimt
Vous confondez noyau système et logiciels environnent.<br /> Bonne nuit.
tux.le.vrai
c’est bien que les failles soient détectées et supprimés.<br /> La y’en a beaucoup quand même.
ti4444
En espérant que ces correctifs soient de qualités et ne créent pas de problème en cascades ( print nightmare / bsod sur les ad etc)
Blackalf
@SplendoRage ce sera le dernier avertissement…on t’en a donné plus d’un mais tu ne changes visiblement rien à ton attitude et cette hargne permanente envers tout et tout le monde devient lassante.
Popoulo
« Son exploitation est rendue possible grâce à un fichier vérolé avec l’extension .diagcab, disponible en téléchargement sur des sites malveillants ou par e-mail. »<br /> Les gens dl et ouvrent ce genre de fichier ?<br /> C’est comme se coller un pistolet sur la tempe et appuyer sur la gâchette. Y en a qui ont essayé, ils ont eu des problèmes.
Voir tous les messages sur le forum

Derniers actualités

Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Ce weekend semble particulièrement bien choisi pour souscrire à cette licence NordVPN !
Top 5 des applications à tester sur son smartphone cette semaine !
Forfait mobile : payez ce que vous consommez avec cette offre Prixtel
La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Haut de page