Le Patch Tuesday du mois de février de Microsoft comprend des correctifs pour 48 vulnérabilités, dont quatre pour le spouleur d’impression de Windows.
Ces quatre failles d’élévation de privilèges touchent toutes les versions de Windows depuis Windows 7 et Windows Server 2008 : CVE-2022-22718, CVE-2022-22717, CVE-2022-21999, CVE-2022-21997.
Parmi elles, deux sont classées dans la catégorie « Exploitation plus probable ». L’une de ces deux failles, CVE-2022-21999, est attribuée aux chercheurs de Sangfor, qui ont été responsables de la divulgation de certaines des vulnérabilités de PrintNightmare l’été dernier.
« En raison de l’omniprésence de Print Spooler, des vulnérabilités comme celle-ci ont été exploitées par des groupes de ransomware. Les organisations devraient appliquer ces correctifs dès que possible », conseille aux lecteurs de Solutions Numériques Satnam Narang, directeur de recherche chez Tenable, spécialiste américain en cybersécurité, créateur du logiciel d’analyse de vulnérabilité Nessus.
