Microsoft publie de nouvelles mises à jour de sécurité pour toutes les versions de Windows prises en charge. Cette grande maintenance concerne également d’autres produits du géant.
Comme nous l’avons annoncé, le premier Patch Tuesday de l’année 2022 débute. Au travers de Windows Update Microsoft assure la maintenance de l’ensemble de ses produits en particulier de ses systèmes d’exploitation Windows 10 et Windows 11. Vous pouvez également retrouver tout ce contenu en ligne au travers du portail « Microsoft Update Catalog ».
Dans le détail nous retrouvons des mises à jour de sécurité pour .NET Framework, Microsoft Dynamics, Microsoft Office, Microsoft Edge, Microsoft Teams, Microsoft Windows Codecs Library, DirectX, Windows Defender, Windows Secure Boot et autres. En parallèle les systèmes d’exploitation Windows 7, Windows 8.1, Windows 10 v1607, Windows 10 v20H2, 21H1 et Windows 11 sont également concernés.
Windows et le Patch Tuesday de janvier 2022.
Dans le cadre d’un support étendu un total de 34 vulnérabilités est corrigé sur Windows 7. Nous avons les 2 failles critiques. La première concerne le lecteur IDE d’une machine virtuelle (CVE-2022-21833) et la seconde les services de domaine Active Directory (CVE-2022-21857). De son coté Windows 8.1 est la cible de 51 correctifs dont deux s’attaquent aux failles critiques affectant Windows 7 et 18 à des soucis de sécurité importants.
Concernant Windows 10 v1909, Microsoft annonce la correction de 77 vulnérabilités dont 5 sont jugées comme critique.
- Vulnérabilité d’exécution de code à distance affectant Open Source Curl (CVE-2021-22947),
- Vulnérabilité d’élévation de privilèges affectant le lecteur IDE d’une machine virtuelle (CVE-2022-21833),
- Vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory (CVE-2022-21857),
- Deux vulnérabilités d’exécution de code à distance dans le noyau graphique DirectX ( CVE-2022-21912 et CVE-2022-21898).
Windows 10 2004, 20H2, 21H1 et 21H2 sont la cible de 78 correctifs dont six s’attaquent à des problèmes de sécurité jugés « critiques ».
- Deux vulnérabilités d’exécution de code à distance dans le noyau graphique DirectX (CVE-2022-21912 et CVE-2022-21898),
- Vulnérabilité d’exécution de code à distance dans la pile de protocole HTTP (CVE-2022-21907),
- Vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory (CVE-2022-21857),
- Vulnérabilité d’élévation de privilèges dans le lecteur IDE d’une machine virtuelle ( CVE-2022-21833),
- Vulnérabilité d’exécution de code à distance dans l’Open Source Curl (CVE-2021-22947).
Enfin Windows 11 est touché par 66 vulnérabilités dont trois sont annoncées comme critiques et 63 comme importantes.
- Vulnérabilité d’exécution de code à distance dans la pile de protocole HTTP (CVE-2022-21907),
- Vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory (CVE-2022-21857),
- Vulnérabilité d’exécution de code à distance Open Source Curl (CVE-2021-22947).
Tout ce petit monde est proposé au travers de différentes mises à jour cumulatives dont voici la liste.
Encore une très grosse bourde côté Microsoft, si vous appliquez ce patch sur vos contrôleurs de domaine lsass.exe crash et authority NT va reboot le système. Votre DC va donc reboot toutes les 3 à 10min.