Microsoft a déployé mardi des correctifs pour pas moins de 74 vulnérabilités de sécurité, dont un pour un bogue du jour zéro qui est activement exploité dans la nature.
Les mises à jour s’ajoutent aux 36 failles corrigées dans le navigateur Microsoft Edge basé sur Chromium le 28 avril 2022.
Le principal parmi les bogues résolus est CVE-2022-26925, une vulnérabilité d’usurpation affectant l’Autorité de sécurité locale de Windows, que Microsoft décrit comme un «sous-système protégé qui authentifie et connecte les utilisateurs au système local».
De plus, CVE-2022-22019 fait suite à un correctif incomplet pour trois vulnérabilités RCE dans la bibliothèque d’exécution Remote Procedure Call – CVE-2022-26809, CVE-2022-24492 et CVE-2022-24528 – qui ont été corrigées par Microsoft en avril. 2022.
La mise à jour Patch Tuesday est également remarquable pour la résolution de deux vulnérabilités d’élévation de privilèges et de deux vulnérabilités de divulgation d’informations dans le composant Print Spooler, qui constitue depuis longtemps une cible attrayante pour les attaquants.
Des mises à jour de sécurité ont également été publiées par d’autres éditeurs depuis le début du mois pour corriger plusieurs vulnérabilités, notamment -.
