Origine : bjCSIRT
Numéro : 2024/ALERTE/067
Date de l’alerte : 18/10/2024
APERÇU :
Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans Microsoft Management Console (MMC) qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance.
DESCRIPTION :
Microsoft Management Console (MMC) est un outil de gestion centralisé permettant de gérer divers services et applications sous Windows. Il propose des fonctionnalités variées telles que la gestion des stratégies de sécurité, des services de fichiers, et de l’Active Directory grâce à ses snap-ins personnalisables.
Cet outil est affecté par une vulnérabilité libellée CVE-2024-43572. Elle permettrait à un acteur malveillant de créer un fichier MSC spécialement conçu, qui lorsqu’il est ouvert par un utilisateur authentifié permettrait d’exécuter du code arbitraire à distance, avec ses privilèges.
Cette vulnérabilité est classée élevée avec un score de sévérité de 7.8 selon le CVSS v3.1.
IMPACT :
- Atteinte à la confidentialité des données ;
- Compromission de l’intégrité du système ;
- Exécution de code arbitraire à distance.
SYSTÈMES AFFECTÉS :
Toutes les versions de Windows et Windows Server.
MESURES À PRENDRE :
Faire les mises à jour de sécurité d’octobre 2024 recommandées par Microsoft.
RÉFÉRENCES :
