FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Patch Tuesday de janvier 2022, des problèmes critiques apparaissent

14 janvier 2022 à 00:01

Windows ServerLe premier Patch Tuesday de 2022 semble déclencher des problèmes critiques avec Windows Server, les rapports se multiplient.

The post Patch Tuesday de janvier 2022, des problèmes critiques apparaissent appeared first on GinjFo.

Windows 10 et KB5009543, quoi de neuf ?

12 janvier 2022 à 10:25

Windows 10 et le Patch TuesdayLe Patch Tuesday de janvier 2022 donne naissance à plusieurs mises à jour cumulatives Windows 10. KB5009543 vise les ordinateurs sont 20H2, 21H1 ou 21H2. Elle apporte des corrections de sécurité et résout deux bugs. KB5009543 se présente comme la toute première mise à jour cumulative Windows 10 de l’année 2022. Elle débarque à l’occasion ...

The post Windows 10 et KB5009543, quoi de neuf ? appeared first on GinjFo.

Patch Tuesday – Janvier 2022 : 97 vulnérabilités corrigées et 6 zero-day

12 janvier 2022 à 08:22

Pour ce premier Patch Tuesday de l'année 2022, nous avons le droit à une belle fournée de correctifs puisque Microsoft a corrigé 97 vulnérabilités et 6 failles zero-day.

Sans compter les 29 vulnérabilités corrigées dans le navigateur Edge, Microsoft a corrigé 97 failles de sécurité dont 9 considérées comme critiques et 88 comme importantes. Deux types de failles sortent du lot puisque nous retrouvons 41 vulnérabilités de type élévation de privilèges et 29 vulnérabilités de type exécution de code à distance.

Si l'on s'intéresse aux vulnérabilités critiques, voici la liste obtenue :

  • CVE-2022-21846 : exécution de code à distance dans Microsoft Exchange (qui d'ailleurs est concerné aussi par deux autres failles)
  • CVE-2022-21840 : exécution de code à distance dans Office
  • CVE-2022-21917 : exécution de code à distance dans la librairie Windows Codecs
  • CVE-2021-22947 : exécution de code à distance dans Curl (il s'agit d'une zero-day)
  • CVE-2022-21857 : élévation de privilèges dans l'Active Directory
  • CVE-2022-21898 : exécution de code à distance dans DirectX
  • CVE-2022-21912 : exécution de code à distance dans DirectX
  • CVE-2022-21907 : exécution de code à distance dans l'implémentation du protocole HTTP
  • CVE-2022-21833 : élévation de privilèges via un lecteur IDE d'une machine virtuelle

Comme souvent, de nombreux produits sont concernés par ce Patch Tuesday : .NET Framework, Hyper-V, Windows Defender, Windows IKE Extension, Windows Installer, le noyau Windows, Windows RDP, Windows ReFS, composant Win32K, etc.

Six failles zero-day : aucune exploitée activement

Microsoft a corrigé six failles zero-day, c'est-à-dire des vulnérabilités déjà connues publiquement, mais qui n'étaient pas encore patchée. La bonne nouvelle, c'est que ces vulnérabilités ne semblent pas exploitée activement par les pirates, en tout cas pour le moment, car cela pourrait rapidement changer.

Voici la liste des zero-day :

  • CVE-2021-22947 - Exécution de code à distance dans Curl
  • CVE-2021-36976 - Exécution de code à distance dans Libarchive
  • CVE-2022-21919 - Elévation de privilèges via le service Windows User Profile
  • CVE-2022-21836 - Spoofing via le gestionnaire de certificats Windows
  • CVE-2022-21839 - Déni de service dans la liste de contrôle d'accès du suivi d’événements pour Windows
  • CVE-2022-21874 - Exécution de code à distance dans l'API de l'outil Windows Security Center

Il est à noter que Curl et Libarchive sont des outils externes à Windows et qu'ils ont déjà été patchés par leur éditeur respectif. Néanmoins, la version patchée n'était pas encore disponible pour Windows.

Attention : suite à l'installation de la mise à jour de janvier "KB5009624" sur Windows Server 2012 et Windows Server 2012 R2, des utilisateurs se plaignent qu'Hyper-V ne fonctionne plus ! L'installation de ce correctif fait planter le service Hyper-V donc les machines virtuelles ne peuvent plus démarrer ! Reste à voir si cela touche d'autres versions de Windows.

D'autres articles à suivre dans la journée au sujet des nouvelles mises à jour publiées par Microsoft, notamment pour Windows 10 et Windows 11 :

Source

The post Patch Tuesday – Janvier 2022 : 97 vulnérabilités corrigées et 6 zero-day first appeared on IT-Connect.

Windows 11 et KB5009566, quoi de neuf ?

12 janvier 2022 à 07:43

Windows 11 de MicrosoftLe Patch Tuesday de janvier 2022 donne naissance à une nouvelle mise à jour cumulative Windows 11, KB5009566. Son focus est la sécurité.

The post Windows 11 et KB5009566, quoi de neuf ? appeared first on GinjFo.

Windows 10 et 11, le Patch Tuesday de janvier 2022 débute, tous les détails

12 janvier 2022 à 00:01

Patch Tuesday de MicrosoftA l’occasion du 1er Patch Tuesday 2022, Microsoft publie de nouvelles mises à jour de sécurité pour les versions de Windows prises en charge.

The post Windows 10 et 11, le Patch Tuesday de janvier 2022 débute, tous les détails appeared first on GinjFo.

Windows et le 1er Patch Tuesday de 2022, il est temps de préparer son PC

11 janvier 2022 à 16:14

Le Patch Tuesday de MicrosoftLe premier patch Tuesday de 2022 va bientôt débuter. Microsoft va déployer des mises à jour cumulatives Windows 10 et 11

The post Windows et le 1er Patch Tuesday de 2022, il est temps de préparer son PC appeared first on GinjFo.

Patch Tuesday, Microsoft corrige des failles critiques affectant Windows 10 et Windows 11

15 décembre 2021 à 11:13

Le Patch Tuesday de MicrosoftLe dernier Patch Tuesday de 2021 débute avec de nouvelles mises à jour cumulatives pour Windows 7, Windows 8.1, 10 et Windows 11.

The post Patch Tuesday, Microsoft corrige des failles critiques affectant Windows 10 et Windows 11 appeared first on GinjFo.

Patch Tuesday – Décembre 2021 : 67 vulnérabilités corrigées et 6 zero-day

15 décembre 2021 à 08:28

Le dernier Patch Tuesday de l'année 2021 est là ! Au total, Microsoft a corrigé 67 failles de sécurité et 6 zero-day au sein de ses produits. Parmi ces failles de sécurité, 7 sont considérées critiques et 60 sont importantes.

Si l'on organise ces failles de sécurité par type, il y a trois catégories qui sortent du lot puisqu'il y a 21 vulnérabilités de type "élévation de privilèges", 26 vulnérabilités de type "exécution de code à distance" et 10 vulnérabilités permettant la divulgation d'informations.

Quant aux produits et services Microsoft qui bénéficient de mises à jour ce mois-ci, voici les principaux : Microsoft Defender for IoT, Microsoft Edge, Office (Access, PowerPoint, SharePoint), PowerShell, le client RDP, Windows Hyper-V, Visual Studio Code (notamment l'extension WSL), Windows Installer, le noyau Windows, Windows NTFS, Windows Storage et la couche TCP/IP de Windows.

Le point sur les failles zero-day

Ce Patch Tuesday corrige 6 failles zero-day dont 2 qui sont activement exploitées par les pirates informatiques.

Dernièrement, je vous ai parlé d'une nouvelle méthode de propagation utilisée par le malware Emotet avec l'utilisation d'un package d'installation Windows permettant d'installer la liseuse de PDF Adobe. Il s'avère qu'une faille zero-day est exploitée dans le cadre de cette attaque et elle est désormais corrigée et référencée : CVE-2021-43890. Au-delà d'Emotet, d'autres souches malveillantes l'utilisent pour se propager notamment TrickBot et BazarLoader.

Cette faille contenue dans Windows Installer est désormais corrigée, mais si vous n'êtes pas en mesure d'appliquer la mise à jour dès maintenant, sachez qu'il existe une solution temporaire pour se protéger à l'aide d'une GPO (voir lien ci-dessus).

Exploitation de la CVE-2021-43890
Exploitation de la CVE-2021-43890

Voici les autres failles de sécurité zero-day présentes dans ce Patch Tuesday de Décembre 2021 :

Il s'agit d'une faille dans Windows NTFS détectées dans toutes les versions de Windows, y compris Windows 11 et Windows Server 2022. Type : élévation de privilèges.

Cette faille concerne le Spouleur d'impression alors méfiance quant aux éventuels effets de bords : ces derniers mois, les relations étaient un peu compliquées entre les administrateurs système et les imprimantes ! Cette faille touche également toutes les versions de Windows et permet une élévation de privilèges.

Cette vulnérabilité a été trouvée par Abdelhamid Naceri de chez Trend Micro Zero Day Initiative et James Forshaw de l'équipe Google Project Zero.

Windows 11 contient une faille de sécurité dans son composant Windows Mobile Device Management et elle est de type élévation de privilèges.

Faille de type élévation de privilèges au sein de Windows Installer dans toutes les versions de Windows.

Enfin, cette dernière vulnérabilité touche aussi toutes les versions de Windows et elle concerne la fonctionnalité de chiffrement Windows EFS (Encrypting File System). Cette faille permet une élévation de privilèges.

Au-delà de ce Patch Tuesday proposé par Microsoft, c'est la faille de sécurité au sein de la bibliothèque Log4j qui fait beaucoup parler d'elle depuis plusieurs jours. Je vous invite à prendre connaissance de cette faille si ce n'est pas déjà fait. De nombreux éditeurs ont publié des mises à jour afin de corriger cette faille de sécurité très dangereuse.

Source

The post Patch Tuesday – Décembre 2021 : 67 vulnérabilités corrigées et 6 zero-day first appeared on IT-Connect.

Microsoft publie de nouvelles mises à jour cumulatives Windows 10, bilan

15 décembre 2021 à 00:01

Windows 10 et le service Windows UpdateA l’occasion du Patch Tuesday du mois de décembre 2021 Microsoft publie de nouvelles mises à jour cumulatives Windows 10.

The post Microsoft publie de nouvelles mises à jour cumulatives Windows 10, bilan appeared first on GinjFo.

Bulletin d’actualité du CERT-FR – 15/11/2021

Bulletin d’actualité du 15/11/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 1er novembre au 7 novembre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

L’article Bulletin d’actualité du CERT-FR – 15/11/2021 est apparu en premier sur Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique.

Patch Tuesday – Novembre 2021 : 55 vulnérabilités corrigées et 6 zero-day

10 novembre 2021 à 09:04

Le Patch Tuesday de novembre 2021 est disponible ! Ce mois-ci, Microsoft a corrigé 55 vulnérabilités, dont 6 considérées comme critiques et 6 failles zero-day.

Si l'on tri les 55 failles de sécurité de ce mois-ci par type, on se rend compte qu'il y en a 20 qui correspondent à des failles de type "élévation de privilèges". À titre de comparaison, le mois dernier il y avait 21 failles de type élévation de privilèges, mais il y avait plus de 80 vulnérabilités corrigées. Par ailleurs, il y a 15 failles de type "exécution de code à distance" et 10 qui permettent la divulgation d'informations.

Parmi les produits Microsoft concernés par ce Patch Tuesday, nous avons : Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge, Exchange Server par trois fois, la suite Office (Excel, Word, Access), Hyper-V, l'Active Directory par 4 fois, Windows Hello, le NTFS, et le noyau Windows.

Six failles zero-day : Excel et Exchange dans le viseur

Ce mois-ci, il faut porter son attention sur les 6 failles zero-day et plus particulièrement deux d'entre-elles qui sont activement exploitées par les pirates. Il y a une faille qui touche Excel et la seconde Exchange, une fois de plus.

  • CVE-2021-42292 - Microsoft Excel : bypass d'une fonctionnalité de sécurité
  • CVE-2021-42321 - Microsoft Exchange : exécution de code à distance

La faille CVE-2021-42321 qui touche les serveurs de messagerie Microsoft Exchange est particulièrement inquiétante, car elle permet une exécution de code à distance post-authentification. Elle a été découverte lors de la compétition de hacking Tianfu Cup qui s'est déroulée le mois dernier. Pour en savoir plus sur cette faille, lisez cet article.

Quant à la faille dans Excel, c'est l'équipe de Microsoft Threat Intelligence Center qui en a fait la découverte et il s'avère qu'elle est déjà utilisée dans le cadre d'attaque. Dès à présent, Microsoft Office bénéficie d'un correctif pour vous protéger contre cette faille de sécurité, mais ce correctif n'est pas encore disponible pour Office sur macOS.

Concernant les autres failles zero-day qui ne sont pas encore utilisées dans le cadre d'attaques, voici la liste ci-dessous :

Il est à noter que les failles au sein du protocole RDP touchent toutes les versions de Windows, y compris les plus récentes : Windows 10, Windows 11, Windows Server 2022, etc... Y compris les installations en mode "Core".

Source

The post Patch Tuesday – Novembre 2021 : 55 vulnérabilités corrigées et 6 zero-day first appeared on IT-Connect.
❌