Version initiale de l'avis
12 oct 2022
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Patch Tuesday (Mardi des patchs) du 11.10.2022.
- Provoquez un Windows Update au lieu d'attendre que celui-ci se déclenche.
- Le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures.
- Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 et DWS - Destroy Windows Spying (Windows 7, 8.1, 10) et WPD (Windows Privacy Dashboard) - Windows 10 et Windows 11 et DisableWinTracking afin de restaurer/préserver (partiellement) votre Confidentialité et votre Vie privée.
- Exécuter les étapes de l'article Interdire/Bloquer/Effacer l'espionnage par Microsoft
- Annonces Microsoft à propos de Windows Update
Élévation de privilèges
Systèmes affectés
.NET 6.0
.NET Core 3.1
Résumé
Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2022-41032 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41032
Référence CVE CVE-2022-41032
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41032
Historique des alertes et avis sur Microsoft .NET Framework
Historique des alertes et avis sur Microsoft .Net Framework
Historique des alertes et avis sur les produits Microsoft
