Microsoft comble 74 vulnérabilités critiques de son système
Charles Gouin-Peyrot
Publié le 11 mai 2022 · 3 min de lecture
"Un attaquant non authentifié pourrait appeler une méthode sur l'interfaceLSARPC et contraindre le contrôleur de domaine à s'authentifier auprès de l'attaquant en utilisant NTLM", explique la société. "Cette mise à jour de sécurité détecte les tentatives de connexion anonyme dans LSARPC et les interdit."
Il convient également de noter que le degré de gravité de la faille serait élevé à 9,8 si elle était enchaînée avec des attaques de relais NTLM sur les services de certificats Active Directory (AD CS), comme PetitPotam.
"Cet exploit, qui est activement exploité dans la nature, permet à un attaquant de s'authentifier en tant qu'utilisateur approuvé dans le cadre d'une attaque de relais NTLM, ce qui permet aux acteurs de la menace d'accéder aux hachages des protocoles d'authentification", a déclaré Kev Breen, directeur de la recherche sur les cybermenaces chez Immersive Labs.Les deux autres vulnérabilités connues du grand public sont les suivantes .
- CVE-2022-29972 (score CVSS : 8.2) - Insight Software : CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver (alias SynLapse)
- CVE-2022-22713 (score CVSS : 5.6) - Vulnérabilité par déni de service de Windows Hyper-V
Correctifs logiciels d'autres fournisseurs
Outre Microsoft, des mises à jour de sécurité ont également été publiées par d'autres fournisseurs depuis le début du mois afin de corriger plusieurs vulnérabilités, notamment :- Adobe
- AMD
- Android
- Cisco
- Citrix
- Dell
- F5
- Google Chrome
- HP
- Intel
- Distributions Linux Debian, Oracle Linux, Red Hat, SUSE et Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR et Thunderbird
- Qualcomm
- SAP
- Schneider Electric
- Siemens
L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.