Numéro : AV22-702
Date : 13 décembre 2022
Le 13 décembre 2022, Microsoft a publié des mises à jour de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour critiques pour les produits suivants :
- Microsoft Dynamics – multiples versions;
- Microsoft SharePoint – multiples versions;
- Microsoft .NET Framework – versions 3.5 et 4.8.1;
- PowerShell – versions 7.2 et 7.3;
- Windows 7 – multiples versions et plateformes;
- Windows 8.1 – multiples versions et plateformes;
- Windows 10 – multiples versions et plateformes;
- Windows 11 – multiples versions et plateformes;
- Windows Server – multiples versions et plateformes.
Microsoft a indiqué que CVE-2022-44698 est exploitée activement.
Mise à jour 1
Le 13 décembre 2022, Microsoft a fait passer la vulnérabilité CVE-2022-37958 (13 septembre 2022) liée au mécanisme de sécurité SPNEGO Extended Negotiation (NEGOEX) d’une communication d’information importante à une exécution de code à distance de niveau critique. Même s’il n’y a eu aucun signalement d’exploitation publique liée à cette vulnérabilité, le Centre pour la cybersécurité recommande d’appliquer les correctifs de sécurité le plus tôt possible.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.