Microsoft a récemment diffusé la dernière série de correctifs de sécurité. La société a confirmé qu’une autre vulnérabilité de type “zero-day” de Windows est déjà exploitée par des attaquants. Les utilisateurs sont invités à appliquer les mises à jour de sécurité dès que possible.
Au total, 63 failles de sécurité ont été identifiées et corrigées ce mois-ci. Parmi celles-ci, cinq sont considérées comme critiques et une a été confirmée comme étant déjà activement exploitée par des acteurs menaçants : CVE-2022-37969.
Qu’est-ce que CVE-2022-37969 ?
CVE-2022-3796 a un indice de gravité de 7.8 et affecte les versions de Windows 7 à 11 ainsi que Windows Server 2008 et 2012.
Il s’agit d’une vulnérabilité d’élévation de privilège dans le système de fichiers journaux communs de Windows. Microsoft a confirmé qu’une attaque réussie pourrait obtenir des privilèges système et prendre le contrôle de la machine et que le code d’exploitation est disponible dans la nature.
