Support technique
Documentation
Connexion
Nous contacter
Microsoft corrige les vulnérabilités du jour zéro de Windows
21 novembre 2022 - L'équipe de relations publiques de TuxCare
Microsoft a corrigé six vulnérabilités Windows activement exploitées et 68 vulnérabilités dans son Patch Tuesday de novembre 2022.
Onze des 68 vulnérabilités corrigées sont classées comme "critiques", permettant l'escalade des privilèges, l'usurpation d'identité ou l'exécution de code à distance, ce qui est l'un des types de vulnérabilités les plus graves. Alors que 55 sont classées comme importantes, deux vulnérabilités d'OpenSSL sont classées comme de haute gravité.
Au total, 27 vulnérabilités d'élévation de privilèges, 4 vulnérabilités de contournement de fonctions de sécurité, 16 vulnérabilités d'exécution de code à distance, 11 vulnérabilités de divulgation d'informations, 6 vulnérabilités de déni de service et 3 vulnérabilités d'usurpation d'identité ont été corrigées.
L'un des correctifs corrige les vulnérabilités critiques de ProxyNotShell qui ont été exploitées depuis septembre. CVE-2022-41040 est un bogue de falsification de requête côté serveur qui permet l'exécution de code à distance.
Une autre vulnérabilité, CVE-2022-41082, permet l'exécution de code à distance si l'attaquant a accès à PowerShell.
En outre, l'entreprise s'est attaquée aux vulnérabilités de Mark of the Web (MotW) qui ont été largement discutées dans la communauté de la sécurité ces dernières semaines. CVE-2022-41091 et CVE-2022-41049 sont deux vulnérabilités distinctes dans différentes versions de Windows, seule la première étant largement exploitée.
Mark of the Web (MotW) est une fonctionnalité de Windows conçue pour protéger les utilisateurs contre les sources non fiables. Les deux vulnérabilités MotW permettent aux attaquants de contourner les défenses en créant un fichier malveillant.
Selon Derek McCarthy, directeur de l'ingénierie de terrain chez NetRise, le fait que des millions d'utilisateurs de Windows soient désormais habitués à ces avertissements et au blocage automatique des fichiers suspects pourrait donner aux attaquants un taux de réussite élevé dans la livraison de charges utiles malveillantes aux utilisateurs.
"Les vulnérabilités de MotW auraient conduit à une augmentation des attaques de ransomware, ce qui est regrettable. Les spécialistes de la sécurité recommandent aux utilisateurs de faire preuve de prudence avec tout fichier qu'ils choisissent d'ouvrir, de télécharger ou de laisser s'exécuter sur leur machine", explique Kristen Bell, directrice de la sécurité des applications chez GuidePoint Security.
Les autres bogues corrigés sont les suivants : CVE-2022-41128, une vulnérabilité d'exécution de code à distance dans le langage de script de Windows ; CVE-2022-41125 et CVE-2022-41073, deux vulnérabilités activement exploitées par les attaquants ; CVE-2022-41125, une vulnérabilité d'élévation de privilège dans le service d'isolation de clé CNG de Windows qui accorde les privilèges SYSTEM aux attaquants sur les appareils compromis ; et CVE-2022-41073, une vulnérabilité d'élévation de privilège dans le Spooler d'impression de Windows.
Les sources de cet article comprennent un article de SCMagazine.
