Actualités

Spouler d’impression Windows : colmatée en Février 2022 par Microsoft, la vulnérabilité CVE-2022-22718 est ajoutée au catalogue de la CISA !

Effectivement, bien que corrigée dans le cadre du Patch Tuesday de Février dernier par Microsoft, la vulnérabilité assignée CVE-2022-22718 relative à une élévation de privilèges dans le spouleur (spooler) d’impression Windows a été ajouté par la CISA (Cyber-security and Infrastructure Security Agency).

 

 

Selon le communiqué relatif remontant au 19 Avril 2022, trois ajouts, au total et pour cette date ont été effectués :

 

  • CVE-2022-22718 (spouleur d’impression Windows – élévation de privilèges),
  • CVE-2019-3568 (buffer overflow WhatsApp – RCE),
  • CVE-2018-6882 (faille XSS Zimbra Collab. Suite – injection code arbitraire).

 

Cet ajout fait suite à des “preuves d’une exploitation active“, sans plus de détails si ce n’est une date butoir fixée au 10 Mai 2022.

En aparté et toujours concernant le spouler d’impression Windows, pas moins de 15 élévations de privilèges, entre-autres, ont été comblées lors du dernier Patch Tuesday (Avril 2022) ; listing des vulnérabilités assignées relatives :

  • CVE-2022-26786,
  • CVE-2022-26787,
  • CVE-2022-26789,
  • CVE-2022-26790,
  • CVE-2022-26791,
  • CVE-2022-26792,
  • CVE-2022-26793,
  • CVE-2022-26794,
  • CVE-2022-26795,
  • CVE-2022-26796,
  • CVE-2022-26797,
  • CVE-2022-26798,
  • CVE-2022-26801,
  • CVE-2022-26802 et,
  • CVE-2022-26803.

 

Pratiquement toutes les versions de Windows sont impactées et ont fait l’objet d’un correctif… A veiller !

 

 

Source : CISA – 19 Avril 2022 – Ajout de trois vulnérabilités sécuritaires au catalogue.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6