VULNÉRABILITÉS CRITIQUES DANS MICROSOFT WINDOWS (PATCH TUESDAY NOVEMBRE 2022)

TitreVULNÉRABILITÉS CRITIQUES DANS MICROSOFT WINDOWS (PATCH TUESDAY NOVEMBRE 2022)
Numéro de Référence
39070911/22
Date de publication
09 novembre 2022
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  •  Déni de service ;
  •  Exécution de code à distance ;
  •  Élévation du privilège ;
  •  Divulgation d'informations ;
  •  Contournement de la politique de sécurité ;
  •  Usurpation d’identité ; 

Identificateurs externes:

CVE-2022-41098  CVE-2022-41056  CVE-2022-41100  CVE-2022-41086  CVE-202241125
CVE-2022-41092  CVE-2022-41055  CVE-2022-41053  CVE-2022-41090  CVE2022-41058
CVE-2022-37992  CVE-2022-41114  CVE-2022-41039  CVE-2022-41109  CVE-2022-41057
CVE-2022-38015  CVE-2022-41054  CVE-2022-41113  CVE-202241102  CVE-2022-41050
CVE-2022-41049  CVE-2022-41091  CVE-2022-41052  CVE2022-37967  CVE-2022-23824
CVE-2022-41096  CVE-2022-38023  CVE-2022-37966  CVE-2022-41095  CVE-2022-41128
CVE-2022-41118  CVE-2022-41099  CVE-202241073

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques et quatre zero-day activement exploités affectant les systèmes d’exploitation Windows susmentionnés. Les vulnérabilités zero-day corrigées sont :
 CVE-2022-41128 - Vulnérabilité d'exécution de code à distance des langages de script de Windows.
 CVE-2022-41091 - Vulnérabilité de contournement de la fonction de sécurité Mark of the Web (MOTW) de Windows.
 CVE-2022-41073 - Vulnérabilité d'élévation de privilège de Windows Print Spooler. Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait obtenir des privilèges SYSTEM".
 CVE-2022-41125 - Vulnérabilité d'élévation de privilège du service d'isolation des clés de Windows CNG. Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait obtenir des privilèges SYSTEM.

En revanche, l’exploitation de l’ensemble des vulnérabilités corrigées peut permettre à un attaquant de divulguer des informations confidentielles, exécuter du code arbitraire, réussir une élévation de privilèges, causer un déni de service, contourner la politique de sécurité ou de réussir une usurpation d’identité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 08 Novembre 2022.

Risque:

  •  Déni de service ;
  •  Exécution de code à distance ;
  •  Élévation du privilège ;  Divulgation d'informations ;
  •  Contournement de la politique de sécurité ;
  •  Usurpation d’identité ;

Annexe:

Bulletin de sécurité Microsoft du 08 Novembre 2022:

 https://msrc.microsoft.com/update-guide/
 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41128
 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41091
 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41073
 https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41125

Brochure:

vulnerabilites_critiques_dans_microsoft_windows_patch_tuesday_novembre_2022.pdf

DGSSI2024 All rights reserved