Microsoft publie un correctif pour le nouveau jour zéro avec les mises à jour du mardi du correctif de mai 2022

Microsoft a déployé mardi des correctifs pour pas moins de 74 vulnérabilités de sécurité, dont un pour un bogue du jour zéro qui est activement exploité dans la nature.

Les mises à jour s’ajoutent aux 36 failles corrigées dans le navigateur Microsoft Edge basé sur Chromium le 28 avril 2022.

Le principal parmi les bogues résolus est CVE-2022-26925, une vulnérabilité d’usurpation affectant l’Autorité de sécurité locale de Windows, que Microsoft décrit comme un «sous-système protégé qui authentifie et connecte les utilisateurs au système local».

De plus, CVE-2022-22019 fait suite à un correctif incomplet pour trois vulnérabilités RCE dans la bibliothèque d’exécution Remote Procedure Call – CVE-2022-26809, CVE-2022-24492 et CVE-2022-24528 – qui ont été corrigées par Microsoft en avril. 2022.

La mise à jour Patch Tuesday est également remarquable pour la résolution de deux vulnérabilités d’élévation de privilèges et de deux vulnérabilités de divulgation d’informations dans le composant Print Spooler, qui constitue depuis longtemps une cible attrayante pour les attaquants.

Des mises à jour de sécurité ont également été publiées par d’autres éditeurs depuis le début du mois pour corriger plusieurs vulnérabilités, notamment -.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.