Hier, les mises à jour mensuelles de Windows 10 et Windows 11 sont sorties comme d’habitude et nous avons déjà toutes les informations sur ces mises à jour. Dans ce cas, nous allons nous concentrer sur ce qui s’est passé dans Windows 11. Ce mois-ci, Microsoft s’est concentré sur la correction des vulnérabilités en s’attaquant à plus de 55 vulnérabilités. Nous vous montrons les plus pertinents.
Quoi de neuf dans la mise à jour Windows 11 KB5014697
- CVE-2022-30136 : CVSS 9.8, vulnérabilité RCE du système de fichiers réseau Windows. Les attaquants doivent effectuer un appel non authentifié à un service de système de fichiers réseau (NFS) pour déclencher la faille.
- CVE-2022-30163 : CVSS 8.5, une vulnérabilité Windows Hyper-V RCE exploitable via une application spécialement conçue dans une session invité Hyper-V.
- CVE-2022-30139 : CVSS 7.5, une vulnérabilité RCE LDAP (Lightweight Directory Access Protocol) de Windows, mais uniquement si la stratégie LDAP MaxReceiveBuffer est définie sur une valeur supérieure à la valeur par défaut.
- CVE-2022-30164 : CVSS 8.4, contournement de la fonctionnalité de sécurité Kerberos AppContainer. Il était possible de contourner la fonction de ticket de service qui effectue des vérifications de contrôle d’accès sur les utilisateurs.
- CVE-2022-30157 : CVSS 8.8, vulnérabilité Microsoft SharePoint Server RCE. Les attaquants doivent être authentifiés et disposer des autorisations de création de page,
- CVE-2022-30165 : CVSS 8.8, faille de sécurité Windows Kerberos EoP. Il était possible d’usurper le processus de connexion Kerberos lors de l’établissement d’une connexion à distance de protection des informations d’identification via CredSSP.
Comme le souligne la Zero Day Initiative (ZDI), il s’agit de la première version de correctif depuis longtemps qui n’inclut pas les mises à jour du spouleur d’impression. Le mois dernier, Microsoft a résolu 74 bugs dans les correctifs de sécurité de mai. Parmi eux, sept failles critiques et une faille majeure, avec l’apparition de RCE, l’escalade de privilèges, les fuites d’informations et l’usurpation d’identité.
De plus, il n’y a qu’un seul problème connu lié à .NET Framework 3.5 qui peut être résolu en désactivant et en réactivant .NET Frmaework et Windows Communication Foundation à partir des fonctionnalités Windows. Vous pouvez lire toutes les informations à partir du lien suivant.