Le CERT Advens publie tous les mois une synthèse des bulletins de veille produits par Microsoft dans le cadre des « Patch Tuesday ». Le bulletin détaillé est disponible en libre téléchargement en bas de cet article.
Le 13 juillet 2022, Microsoft a publié son Patch Tuesday qui corrige 84 vulnérabilités, dont quatre considérées comme critiques et une zero-day. Cette dernière, référencée CVE-2022-22047, impacte le sous-système d’exécution client/serveur (CSRSS). Selon Microsoft, elle serait activement exploitée.
Ce bulletin aborde les vulnérabilités ci-dessous :
- CSRSS : CVE-2022-22047
- Graphique : CVE-2022-30221
- RPC : CVE-2022-22038
- NFS : CVE-2022-22029, CVE-2022-22039
- Print Spooler : CVE-2022-22022, CVE-2022-22041, CVE-2022-30206, CVE-2022-30226
- Azure Site Recovery : CVE-2022-33674
