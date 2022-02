Le CISA lance un avertissement urgent pour corriger cette faille de sécurité active dans Windows 11, 10 et Windows Serveur.



Il y a une semaine, nous avons fait état d'une vulnérabilité de sécurité dans Windows que plusieurs exploits accessibles au public peuvent exploiter pour obtenir des privilèges élevés. Nous avons conseillé aux lecteurs d'appliquer le correctif pour cette vulnérabilité dès que possible, et maintenant l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) ordonne aux agences fédérales d'appliquer également le correctif.







Cette vulnérabilité de sécurité, qui est répertoriée sous le nom de CVE-2022-21882 dans le système Common Vulnerabilities and Exposures (CVE), contourne un correctif publié par Microsoft l'année dernière pour CVE-2021-1732. Il a été constaté que l'ancienne vulnérabilité a été activement exploitée de mai 2020 jusqu'à ce que Microsoft publie son correctif en février 2021.







Peu de temps après la divulgation de la nouvelle vulnérabilité par Microsoft, des exploits exploitant cette vulnérabilité ont été publiés et leur fonctionnement a été confirmé. Cependant, le CISA vient de publier un avis indiquant qu'il existe des preuves que des acteurs de la menace exploitent activement cette vulnérabilité. Le CISA a réagi en ajoutant la vulnérabilité à son catalogue de vulnérabilités exploitées connues.



Selon l'avis, les agences fédérales civiles de l'exécutif (FCEB) doivent appliquer le correctif à tous leurs systèmes d'ici au 18 février 2022. La vulnérabilité affecte Windows 10 et 11, en plus de Windows Server 2019 et 2022, de sorte que les agences FCEB devront mettre à jour tous les systèmes exécutant ces éditions de Windows. Toutes les personnes qui ne relèvent pas de l'ordonnance du FCEB devraient également mettre à jour leurs systèmes, car la vulnérabilité a une cote de gravité élevée de 7,8 dans la base de données nationale sur les vulnérabilités (NVD).



Microsoft a publié son correctif pour la vulnérabilité en janvier dans le cadre de ses mises à jour Patch Tuesday. Cependant, comme nous l'avons indiqué dans notre article de la semaine dernière, les administrateurs de Windows Server ont peut-être hésité à appliquer le correctif où sont peut-être même revenus à la version précédente après avoir installé la mise à jour. La mise à jour comprenait initialement des bugs qui provoquaient une boucle de démarrage des contrôleurs de domaine Windows, bloquaient l'initialisation d'Hyper-V, désactivaient la prise en charge de ReFS et brisaient certains types de connexions IPSEC. Microsoft a depuis publié des correctifs pour ces bogues et les administrateurs de Windows Server devraient maintenant procéder à la mise à jour de janvier afin d'appliquer le correctif pour la vulnérabilité d'élévation de privilèges.



