Microsoft a publié son Patch Tuesday du 20 juillet 2022, qui corrige une vulnérabilité de type "zero-day" activement exploitée et un total de 84 failles.

Quatre des 84 vulnérabilités corrigées dans la mise à jour d'aujourd'hui sont classées comme "critiques" car elles permettent l'exécution de code à distance.

Le nombre de bogues dans chaque catégorie de vulnérabilité est indiqué ci-dessous :

· 52 vulnérabilités d'élévation de privilèges

· 4 vulnérabilités de contournement des fonctions de sécurité

· 12 vulnérabilités d'exécution de code à distance

· 11 vulnérabilités liées à la divulgation d'informations

· 5 vulnérabilités de déni de service

Parmi les vulnérabilités corrigées, la vulnérabilité d'élévation de privilèges de type "zero-day" est activement exploitée.

Elle est répertoriée sous le nom de "CVE-2022-22047 - Windows CSRSS Elevation of Privilege Vulnerability".

"Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait obtenir des privilèges SYSTEM", explique Microsoft dans un avis.

Cette vulnérabilité a été découverte en interne par le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC).