Microsoft May 2022 Patch Tuesday corrige 3 zero-days et 75 failles

Étiqueter Identifiant CVE Titre CVE Gravité .NET et Visual Studio CVE-2022-29117 Vulnérabilité de déni de service .NET et Visual Studio Important .NET et Visual Studio CVE-2022-23267 Vulnérabilité de déni de service .NET et Visual Studio Important .NET et Visual Studio CVE-2022-29145 Vulnérabilité de déni de service .NET et Visual Studio Important .NET Framework CVE-2022-30130 Vulnérabilité de déni de service dans .NET Framework Bas CHEMISE azur ADV220001 Améliorations à venir de l’infrastructure Azure Data Factory et Azure Synapse Pipeline en réponse à CVE-2022-29972 Critique Serveur Microsoft Exchange CVE-2022-21978 Vulnérabilité d’élévation des privilèges de Microsoft Exchange Server Important Composant graphique Microsoft CVE-2022-26934 Vulnérabilité de divulgation d’informations sur les composants graphiques Windows Important Composant graphique Microsoft CVE-2022-22011 Vulnérabilité de divulgation d’informations sur les composants graphiques Windows Important Composant graphique Microsoft CVE-2022-29112 Vulnérabilité de divulgation d’informations sur les composants graphiques Windows Important Composant graphique Microsoft CVE-2022-26927 Vulnérabilité d’exécution de code à distance du composant graphique Windows Important Serveur d’autorité de sécurité locale Microsoft (lsasrv) CVE-2022-26925 Vulnérabilité d’usurpation de Windows LSA Important Microsoft Office CVE-2022-29107 Vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Office Important Microsoft Office Excel CVE-2022-29109 Vulnérabilité d’exécution de code à distance dans Microsoft Excel Important Microsoft Office Excel CVE-2022-29110 Vulnérabilité d’exécution de code à distance dans Microsoft Excel Important Microsoft Office SharePoint CVE-2022-29108 Vulnérabilité d’exécution de code à distance de Microsoft SharePoint Server Important Microsoft Windows ALPC CVE-2022-23279 Vulnérabilité d’élévation de privilèges dans Windows ALPC Important Client de bureau à distance CVE-2022-26940 Vulnérabilité de divulgation d’informations sur le client Remote Desktop Protocol Important Client de bureau à distance CVE-2022-22017 Vulnérabilité d’exécution de code à distance du client Bureau à distance Critique Rôle : Service de télécopie Windows CVE-2022-29115 Vulnérabilité d’exécution de code à distance du service de télécopie Windows Important Rôle : Windows Hyper-V CVE-2022-22713 Vulnérabilité de déni de service Windows Hyper-V Important Rôle : Windows Hyper-V CVE-2022-24466 Vulnérabilité de contournement de la fonctionnalité de sécurité Windows Hyper-V Important Rôle : Windows Hyper-V CVE-2022-29106 Vulnérabilité d’élévation des privilèges du disque virtuel partagé Windows Hyper-V Important Runtime d’intégration auto-hébergé CVE-2022-29972 Logiciel Insight : CVE-2022-29972 Pilote ODBC Magnitude Simba Amazon Redshift Critique Interface utilisateur Windows de la tablette CVE-2022-29126 Vulnérabilité d’élévation des privilèges du cœur de l’application de l’interface utilisateur Windows de la tablette Important Visual Studio CVE-2022-29148 Vulnérabilité d’exécution de code à distance dans Visual Studio Important Code Visual Studio CVE-2022-30129 Vulnérabilité d’exécution de code à distance dans Visual Studio Code Important Répertoire actif de Windows CVE-2022-26923 Vulnérabilité d’élévation des privilèges des services de domaine Active Directory Critique Carnet d’adresses Windows CVE-2022-26926 Vulnérabilité d’exécution de code à distance du carnet d’adresses Windows Important Méthodes d’authentification Windows CVE-2022-26913 Vulnérabilité de contournement de la fonctionnalité de sécurité de l’authentification Windows Important Windows BitLocker CVE-2022-29127 Vulnérabilité de contournement de la fonctionnalité de sécurité BitLocker Important Volume partagé de cluster Windows (CSV) CVE-2022-29122 Vulnérabilité de divulgation d’informations sur les volumes partagés en cluster Windows Important Volume partagé de cluster Windows (CSV) CVE-2022-29135 Vulnérabilité d’élévation des privilèges du volume partagé du cluster Windows (CSV) Important Volume partagé de cluster Windows (CSV) CVE-2022-29138 Vulnérabilité d’élévation des privilèges du volume partagé en cluster Windows Important Volume partagé de cluster Windows (CSV) CVE-2022-29134 Vulnérabilité de divulgation d’informations sur les volumes partagés en cluster Windows Important Volume partagé de cluster Windows (CSV) CVE-2022-29120 Vulnérabilité de divulgation d’informations sur les volumes partagés en cluster Windows Important Volume partagé de cluster Windows (CSV) CVE-2022-29151 Vulnérabilité d’élévation des privilèges du volume partagé du cluster Windows (CSV) Important Volume partagé de cluster Windows (CSV) CVE-2022-29123 Vulnérabilité de divulgation d’informations sur les volumes partagés en cluster Windows Important Volume partagé de cluster Windows (CSV) CVE-2022-29150 Vulnérabilité d’élévation des privilèges du volume partagé du cluster Windows (CSV) Important Serveur d’automatisation du cluster de basculement Windows CVE-2022-29102 Vulnérabilité de divulgation d’informations sur le cluster de basculement Windows Important Windows Kerberos CVE-2022-26931 Vulnérabilité d’élévation de privilèges dans Windows Kerberos Critique Noyau Windows CVE-2022-29142 Vulnérabilité d’élévation des privilèges du noyau Windows Important Noyau Windows CVE-2022-29116 Vulnérabilité de divulgation d’informations du noyau Windows Important Noyau Windows CVE-2022-29133 Vulnérabilité d’élévation des privilèges du noyau Windows Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-29141 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-22014 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-29137 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-29139 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-22013 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-22012 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-29128 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-29129 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-29130 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important LDAP Windows – Protocole d’accès à l’annuaire léger CVE-2022-29131 Vulnérabilité d’exécution de code à distance dans Windows LDAP Important Windows Média CVE-2022-29105 Vulnérabilité d’exécution de code à distance dans Microsoft Windows Media Foundation Important Windows Média CVE-2022-29113 Vulnérabilité d’élévation des privilèges de Windows Digital Media Receiver Important Windows Média CVE-2022-22016 Vulnérabilité d’élévation de privilèges dans Windows PlayToManager Important Système de fichiers réseau Windows CVE-2022-26937 Vulnérabilité d’exécution de code à distance du système de fichiers réseau Windows Critique Windows NTFS CVE-2022-26933 Vulnérabilité de divulgation d’informations Windows NTFS Important Protocole de tunneling point à point Windows CVE-2022-23270 Vulnérabilité d’exécution de code à distance du protocole de tunneling point à point Critique Protocole de tunneling point à point Windows CVE-2022-21972 Vulnérabilité d’exécution de code à distance du protocole de tunneling point à point Critique Composants du spouleur d’impression Windows CVE-2022-29104 Vulnérabilité d’élévation des privilèges du spouleur d’impression Windows Important Composants du spouleur d’impression Windows CVE-2022-29132 Vulnérabilité d’élévation des privilèges du spouleur d’impression Windows Important Composants du spouleur d’impression Windows CVE-2022-29140 Vulnérabilité de divulgation d’informations du spouleur d’impression Windows Important Composants du spouleur d’impression Windows CVE-2022-29114 Vulnérabilité de divulgation d’informations du spouleur d’impression Windows Important Notifications push Windows CVE-2022-29125 Vulnérabilité d’élévation des privilèges des applications de notifications push Windows Important Gestionnaire de connexion d’accès à distance Windows CVE-2022-29103 Vulnérabilité d’élévation de privilèges du gestionnaire de connexion d’accès à distance Windows Important Gestionnaire de connexion d’accès à distance Windows CVE-2022-26930 Vulnérabilité de divulgation d’informations dans le gestionnaire de connexion d’accès à distance de Windows Important Bureau à distance Windows CVE-2022-22015 Vulnérabilité de divulgation d’informations du protocole Windows Remote Desktop Protocol (RDP) Important Exécution d’appel de procédure à distance Windows CVE-2022-22019 Vulnérabilité d’exécution de code à distance dans l’exécution des appels de procédure à distance Important Service de serveur Windows CVE-2022-26936 Vulnérabilité de divulgation des informations de service Windows Server Important Contrôleur d’espaces de stockage Windows CVE-2022-26932 Espaces de stockage Vulnérabilité d’élévation directe des privilèges Important Contrôleur d’espaces de stockage Windows CVE-2022-26939 Espaces de stockage Vulnérabilité d’élévation directe des privilèges Important Contrôleur d’espaces de stockage Windows CVE-2022-26938 Espaces de stockage Vulnérabilité d’élévation directe des privilèges Important Service de configuration automatique WLAN Windows CVE-2022-29121 Vulnérabilité de déni de service du service Windows WLAN AutoConfig Important Service de configuration automatique WLAN Windows CVE-2022-26935 Vulnérabilité de divulgation des informations du service WLAN AutoConfig de Windows Important

Microsoft May 2022 Patch Tuesday corrige 3 zero-days et 75 failles

Microsoft corrige le nouveau relais NTLM zero-day dans toutes les versions de Windows

La mise à jour Windows 11 KB5013943 corrige les scintillements d’écran et les problèmes d’application .NET

Publication des mises à jour Windows 10 KB5013942 et KB5013945

Microsoft atténue la vulnérabilité d’Azure permettant les attaques RCE

Microsoft publie des correctifs pour la faille Azure permettant les attaques RCE

La mise à jour Windows 11 KB5012643 cassera certaines applications

D’anciens chercheurs d’Apple lancent une startup axée sur la protection des appareils iOS

Application de remise en forme et de bien-être Gentler Streak mise à jour avec prise en charge de plus de langues

Meta dit qu’il faudra des années pour gagner de l’argent grâce à l’IA générative – mais qu’en est-il d’Apple ?

Mettez à niveau votre configuration Mac avec ces produits : Mes favoris

Pratique : les meilleures fonctionnalités iOS pour améliorer votre expérience de voyage [Vidéo]

Apple Card s’associe à Nike pour une remise en argent de 10 %

Raccourci iPhone pour activer/désactiver les services de localisation

Voyant vert clignotant sur votre étui Airpods ? Apprenez à résoudre

Les écouteurs antibruit causent-ils des maux de tête ?