Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Microsoft patch deux Zero Day dans son Patch Tuesday de décembre

décembre 2022 par Satnam Narang, Senior Research Engineer, chez Tenable

Le commentaire de Satnam Narang, Senior Staff Research Engineer de Tenable au sujet du dernier Patch Tuesday publié par Microsoft hier. Il comprend ce mois-ci des correctifs pour 48 CVE dont 7 sont jugées critiques, 40 jugées importantes et 1 modérée. A noté que Microsoft corrige avec ce Patch Tuesday deux vulnérabilités de type "zero-day", dont déjà exploitée dans la nature.

"CVE-2022-44698 est une vulnérabilité de contournement de la fonction de sécurité dans Windows SmartScreen, une fonction intégrée à Windows qui fonctionne avec sa fonctionnalité Mark of the Web (MOTW) qui signale les fichiers téléchargés depuis Internet. En fonction de la façon dont MOTW signale un fichier, SmartScreen effectue un contrôle de réputation. Cette vulnérabilité peut être exploitée dans de multiples scénarios, notamment par le biais de sites Web malveillants et de pièces jointes malveillantes transmises par courrier électronique ou par des services de messagerie. Ils obligent une victime potentielle à visiter le site web malveillant ou à ouvrir une pièce jointe malveillante afin de contourner SmartScreen. Microsoft a confirmé que cette vulnérabilité a été exploitée dans la nature. Cette faille a été attribuée au chercheur en sécurité Will Dormann, à qui l’on doit la divulgation de CVE-2022-41049, un contournement de la fonction de sécurité dans MOTW, dans la version du Patch Tuesday de novembre."

"CVE-2022-44710 est une vulnérabilité d’élévation de privilège dans le noyau graphique de DirectX. Il s’agit du deuxième jour zéro de la version de décembre du Patch Tuesday, car il a été divulgué publiquement avant qu’un correctif ne soit disponible. Un score CVSSv3 de 7,8 lui a été attribué, ce qui lui confère une note de gravité importante, mais elle est considérée comme une faille moins susceptible d’être exploitée selon l’indice d’exploitabilité de Microsoft."


Voir les articles précédents

    

Voir les articles suivants