Multiples vulnérabilités dans Microsoft Azure (corrigées le 12 octobre 2022)
Posté : jeu. 13 oct. 2022 05:40
Multiples vulnérabilités dans Microsoft Azure (corrigées le 12 octobre 2022)
Version initiale de l'avis
12 oct 2022
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Patch Tuesday (Mardi des patchs) du 11.10.2022.
Usurpation d'identité
Élévation de privilèges
Systèmes affectés
Azure Arc-enabled Kubernetes cluster 1.5.8
Azure Arc-enabled Kubernetes cluster 1.6.19
Azure Arc-enabled Kubernetes cluster 1.7.18
Azure Arc-enabled Kubernetes cluster 1.8.11
Azure Service Fabric Explorer
Azure Stack Edge
Azure StorSimple 8000 Series
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2022-37968 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-37968
Bulletin de sécurité Microsoft CVE-2022-35829 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-35829
Bulletin de sécurité Microsoft CVE-2022-38017 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38017
Référence CVE CVE-2022-37968
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-37968
Référence CVE CVE-2022-35829
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-35829
Référence CVE CVE-2022-38017
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38017
Historique des alertes et avis sur le produit Microsoft Azure
Historique des alertes et avis sur le produit Microsoft Azure
Historique des alertes et avis sur les produits Microsoft
Version initiale de l'avis
12 oct 2022
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Patch Tuesday (Mardi des patchs) du 11.10.2022.
- Provoquez un Windows Update au lieu d'attendre que celui-ci se déclenche.
- Le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures.
- Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 et DWS - Destroy Windows Spying (Windows 7, 8.1, 10) et WPD (Windows Privacy Dashboard) - Windows 10 et Windows 11 et DisableWinTracking afin de restaurer/préserver (partiellement) votre Confidentialité et votre Vie privée.
- Exécuter les étapes de l'article Interdire/Bloquer/Effacer l'espionnage par Microsoft
- Annonces Microsoft à propos de Windows Update
Usurpation d'identité
Élévation de privilèges
Systèmes affectés
Azure Arc-enabled Kubernetes cluster 1.5.8
Azure Arc-enabled Kubernetes cluster 1.6.19
Azure Arc-enabled Kubernetes cluster 1.7.18
Azure Arc-enabled Kubernetes cluster 1.8.11
Azure Service Fabric Explorer
Azure Stack Edge
Azure StorSimple 8000 Series
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une usurpation d'identité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2022-37968 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-37968
Bulletin de sécurité Microsoft CVE-2022-35829 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-35829
Bulletin de sécurité Microsoft CVE-2022-38017 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38017
Référence CVE CVE-2022-37968
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-37968
Référence CVE CVE-2022-35829
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-35829
Référence CVE CVE-2022-38017
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38017
Historique des alertes et avis sur le produit Microsoft Azure
Historique des alertes et avis sur le produit Microsoft Azure
Historique des alertes et avis sur les produits Microsoft