Microsoft publie un correctif pour le nouveau jour zéro avec les mises à jour du mardi du correctif de mai 2022

Microsoft a déployé mardi des correctifs pour pas moins de 74 vulnérabilités de sécurité, dont un pour un bogue du jour zéro qui est activement exploité dans la nature.

Les mises à jour s’ajoutent aux 36 failles corrigées dans le navigateur Microsoft Edge basé sur Chromium le 28 avril 2022.

Le principal parmi les bogues résolus est CVE-2022-26925, une vulnérabilité d’usurpation affectant l’Autorité de sécurité locale de Windows, que Microsoft décrit comme un « sous-système protégé qui authentifie et connecte les utilisateurs au système local ».

De plus, CVE-2022-22019 fait suite à un correctif incomplet pour trois vulnérabilités RCE dans la bibliothèque d’exécution Remote Procedure Call – CVE-2022-26809, CVE-2022-24492 et CVE-2022-24528 – qui ont été corrigées par Microsoft en avril. 2022.

La mise à jour Patch Tuesday est également remarquable pour la résolution de deux vulnérabilités d’élévation de privilèges et de deux vulnérabilités de divulgation d’informations dans le composant Print Spooler, qui constitue depuis longtemps une cible attrayante pour les attaquants.

Des mises à jour de sécurité ont également été publiées par d’autres éditeurs depuis le début du mois pour corriger plusieurs vulnérabilités, notamment -.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif