Le Patch Tuesday du mois d’avril 2022 donne naissance à de nouvelles mises à jour cumulatives Windows. Microsoft colmate de nombreuses failles de sécurité. Toutes les versions de Windows sont concernées par au moins quatre problèmes de sécurité critiques.
Ces mises à jour cumulatives sont disponibles dès à présent. Microsoft propose différents canaux de distribution dont Windows Updates et des liens de téléchargements directs.
Il faut retenir que toutes les versions client et serveur prises en charge de Windows sont affectées par au moins 4 problèmes de sécurité critiques. Nous avons des problèmes connus dans Windows 7, Windows 8.1, Windows 10 1607, 1809, 1909, 20H2, 21H1, 21H2 et Windows 11. Microsoft colmate aussi des failles dans .NET Framework, Kit de développement logiciel Azure, les services de domaine Active Directory, Azure Site Recovery, Microsoft Edge, LDAP, Visual Studio, Microsoft Office, etc.
Windows et Patch Tuesday du mois d’avril 2022, tous les liens
Nous retrouvons la correction de 41 vulnérabilités dans Windows 7 (support étendu) dont quatre sont jugées critiques. Il s’agit de CVE-2022-24500 permettant une exécution de code à distance au travers Windows SMB, de CVE-2022-24541 permettant une exécution de code à distance au travers du service Windows Server, de CVE-2022-26809 permet une exécution de code à distance liée au runtime d’appel de procédure distante et enfin de CVE-2022-26919 (vulnérabilité d’exécution de code à distance dans Windows LDAP).
Windows 10 v1909 est concerné par 68 vulnérabilités dont 8 sont critiques. Il s’agit de
- CVE-2022-24497 et CVE-2022-24491 affectant le système de fichiers réseau Windows (exécution de code à distance),
- CVE-2022-24500 effectuant Windows SMB (exécution de code à distance),
- CVE-2022-22008 et CVE-2022-24537 affectant Windows Hyper-V (exécution de code à distance),
- CVE-2022-24541 le service Windows Server (exécution de code à distance),
- CVE-2022-26809 affectant le runtime d’appel de procédure distante (exécution de code à distance),
- CVE-2022-26919 effectuant Windows LDAP (exécution de code à distance).
Windows 10 20H2, 21H1 et 21H2 sont concernés par 72 vulnérabilités dont 9 sont critiques.
Nous retrouvons toutes les défaillances touchant Windows 10 v1909 plus
- CVE-2022-23257 affectant Windows Hyper-V.
Enfin Windows 11 est victime de 69 vulnérabilités dont 9 sont critiques. Il s’agit des mêmes problèmes que ceux touchant Windows 10 20H2, 21H1 et 21H2.
Tout ce petit monde est corrigé au travers de différentes mises à jour cumulatives dont voici le bilan
