39070911/22 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Novembre 2022)

Microsoft annonce la correction de plusieurs vulnérabilités critiques et quatre "zero-day" activement exploités affectant les systèmes d’exploitation Windows susmentionnés. Les vulnérabilités zero-day corrigées sont :

• CVE-2022-41128 - Vulnérabilité d'exécution de code à distance des langages de script de Windows.
• CVE-2022-41091 - Vulnérabilité de contournement de la fonction de sécurité Mark Of The Web (MOTW) de Windows
• CVE-2022-41073 - Vulnérabilité d'élévation de privilège de "Windows Print Spooler". Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait obtenir des privilèges SYSTEM".
• CVE-2022-41125 - Vulnérabilité d'élévation de privilège du service d'isolation des clés de Windows "CNG". Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait obtenir des privilèges "SYSTEM".

En revanche, l’exploitation de l’ensemble des vulnérabilités corrigées peut permettre à un attaquant de divulguer des informations confidentielles, exécuter du code arbitraire, réussir une élévation de privilèges, causer un déni de service, contourner la politique de sécurité ou de réussir une usurpation d’identité.

Date de publication: 
09 novembre 2022