Patch Tuesday pourrait se diriger vers Valhalla cet été, mais cela ne signifie pas que Microsoft cessera de boucher les trous jusqu’à ce qu’il le fasse.
Le Patch Tuesday d’avril 2022 vient de sortir et propose plus de 100 correctifs de bogues graves. Au total, 128 vulnérabilités ont été corrigées, dans un certain nombre de produits Microsoft, dont Windows, l’outil antivirus Defender, Office et bien d’autres.
De tous les bugs, 10 ont été classés comme « critiques », tandis que la majorité (115) comme « importants ». Trois sont « modérés », un « publiquement connu » et un « activement exploité ».
Escalade des privilèges
Celui qui est activement exploité est identifié comme CVE-2022-24521 et est une vulnérabilité d’élévation des privilèges trouvée dans le système de fichiers journaux Windows Common (CLFS). Découvert par des chercheurs de la National Security Agency (NSA) et de la société de cybersécurité CrowdStrike, il porte un score de gravité de 7,8.
Celui connu publiquement est un zero-day suivi comme CVE-2022-26804. Il s’agit également d’une faille d’escalade de privilèges de point de terminaison, trouvée dans le service de profil utilisateur Windows. Il porte un score de gravité de 7,0, mais nécessite qu’un attaquant « gagne une condition de course » afin de l’exploiter.
D’autres mentions notables incluent des vulnérabilités d’exécution de code à distance dans RPC Runtime Library, Windows Network File System, Windows Server Service, Windows SMB et Microsoft Dynamics 365.
La société a également corrigé 18 failles dans Windows DNS Server, dont 17 failles d’exécution à distance. De plus, il a corrigé 15 trous qui permettaient une élévation des privilèges dans le spouleur d’impression Windows.
Microsoft a révélé qu’il retirera Patch Tuesday dans les prochains mois, le remplaçant par un nouveau service Windows Autopatch qui, selon lui, maintiendra automatiquement à jour tous les ordinateurs professionnels et les logiciels Office.
Les clients possédant au moins une licence Windows 10 ou Windows 11 Enterprise E3 seront éligibles pour le nouveau service, qui devrait être mis en ligne en juillet.
Microsoft Autopatch divisera les appareils en trois groupes, ou « anneaux de test », pour s’assurer que chaque processus se déroule sans heurts et sans problème.
Via : Hacker News