Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

#Microsoft a corrigé plus de 100 vulnérabilités pour les navigateurs #Windows 10 et 11, Windows Server 2019 et 2022, Exchanger Server, #Office et #Edge.


mardi 18 janvier 2022

Pour bien démarrer la nouvelle année, Microsoft a corrigé un “bug” (vulnérabilité) majeur.

Non seulement la société a publié la première mise à jour Patch Tuesday, qui a corrigé pas moins de 96 vulnérabilités, mais elle a également publié une suite complète de correctifs pour le navigateur Microsoft Edge, en grande partie grâce au moteur Chromium.

Au total, 120 “bugs” ont été corrigés depuis le début de l’année. Sans aucun doute, vous devrez mettre à jour votre système d’exploitation et certaines applications Microsoft dès que possible.

Certaines des vulnérabilités corrigées étaient déjà connues par la communauté des experts en sécurité. De plus, quelques-uns avaient même publié des preuves de concept :

  • CVE-2022-21836 — Vulnérabilité d’usurpation d’identité dans le certificat Windows ;
  • CVE-2022-21839 — Vulnérabilité de déni de service dans la liste de contrôle d’accès discrétionnaire du suivi d’événements pour Windows ;
  • CVE-2022-21919 — Vulnérabilité d’élévation de privilèges dans le service Profil utilisateur de Windows.

Comment vous protéger

Tout d’abord, vous devez mettre à jour votre système d’exploitation et les autres programmes Microsoft dès que possible.

Il vaut mieux ne pas retarder l’installation des patchs pour les programmes critiques.

Tout ordinateur ou serveur connecté à Internet doit être équipé d’une solution de sécurité fiable et capable d’empêcher l’exploitation des vulnérabilités connues et de détecter les attaques des exploits encore inconnus.

Lire l’intégralité de l’article sur :


 

#Microsoft a corrigé plus de 100 vulnérabilités pour les navigateurs #Windows 10 et 11, Windows Server 2019 et 2022, Exchanger Server, #Office et #Edge.

Pour bien démarrer la nouvelle année, Microsoft a corrigé un “bug” (vulnérabilité) majeur.

Non seulement la société a publié la première mise à jour Patch Tuesday, qui a corrigé pas moins de 96 vulnérabilités, mais elle a également publié une suite complète de correctifs pour le navigateur Microsoft Edge, en grande partie grâce au moteur Chromium.

Au total, 120 “bugs” ont été corrigés depuis le début de l’année. Sans aucun doute, vous devrez mettre à jour votre système d’exploitation et certaines applications Microsoft dès que possible.

Certaines des vulnérabilités corrigées étaient déjà connues par la communauté des experts en sécurité. De plus, quelques-uns avaient même publié des preuves de concept :

  • CVE-2022-21836 — Vulnérabilité d’usurpation d’identité dans le certificat Windows ;
  • CVE-2022-21839 — Vulnérabilité de déni de service dans la liste de contrôle d’accès discrétionnaire du suivi d’événements pour Windows ;
  • CVE-2022-21919 — Vulnérabilité d’élévation de privilèges dans le service Profil utilisateur de Windows.

Comment vous protéger

Tout d’abord, vous devez mettre à jour votre système d’exploitation et les autres programmes Microsoft dès que possible.

Il vaut mieux ne pas retarder l’installation des patchs pour les programmes critiques.

Tout ordinateur ou serveur connecté à Internet doit être équipé d’une solution de sécurité fiable et capable d’empêcher l’exploitation des vulnérabilités connues et de détecter les attaques des exploits encore inconnus.

Lire l’intégralité de l’article sur :


 

#Microsoft a corrigé plus de 100 vulnérabilités pour les navigateurs #Windows 10 et 11, Windows Server 2019 et 2022, Exchanger Server, #Office et #Edge.

Pour bien démarrer la nouvelle année, Microsoft a corrigé un “bug” (vulnérabilité) majeur.

Non seulement la société a publié la première mise à jour Patch Tuesday, qui a corrigé pas moins de 96 vulnérabilités, mais elle a également publié une suite complète de correctifs pour le navigateur Microsoft Edge, en grande partie grâce au moteur Chromium.

Au total, 120 “bugs” ont été corrigés depuis le début de l’année. Sans aucun doute, vous devrez mettre à jour votre système d’exploitation et certaines applications Microsoft dès que possible.

Certaines des vulnérabilités corrigées étaient déjà connues par la communauté des experts en sécurité. De plus, quelques-uns avaient même publié des preuves de concept :

  • CVE-2022-21836 — Vulnérabilité d’usurpation d’identité dans le certificat Windows ;
  • CVE-2022-21839 — Vulnérabilité de déni de service dans la liste de contrôle d’accès discrétionnaire du suivi d’événements pour Windows ;
  • CVE-2022-21919 — Vulnérabilité d’élévation de privilèges dans le service Profil utilisateur de Windows.

Comment vous protéger

Tout d’abord, vous devez mettre à jour votre système d’exploitation et les autres programmes Microsoft dès que possible.

Il vaut mieux ne pas retarder l’installation des patchs pour les programmes critiques.

Tout ordinateur ou serveur connecté à Internet doit être équipé d’une solution de sécurité fiable et capable d’empêcher l’exploitation des vulnérabilités connues et de détecter les attaques des exploits encore inconnus.

Lire l’intégralité de l’article sur :