Origine: bjCSIRT
Numéro: 2022/ALERTE/012
Date de l’alerte: 15/02/2022
APERÇU :
Une vulnérabilité d’élévation de privilège a été découverte dans le Kernel de Microsoft Windows. L’exploitation de cette faille pourrait permettre à un attaquant distant d’obtenir des privilèges élevés, d’accéder à des données sensibles voire de prendre le contrôle total du système cible. La vulnérabilité est libellée sous le CVE-2022-21989 et est classée vulnérabilité critique.
DESCRIPTION :
La vulnérabilité libellée sous le CVE-2022-21989 est une vulnérabilité d’élévation de privilège dans le Kernel de Windows. Elle est due à une faille dans la gestion des objets en mémoire.
L’exploitation de cette vulnérabilité pourrait permettre à un attaquant de faire de l’élévation de privilèges et d’exécuter du code arbitraire ou d’accéder à des ressources à un niveau d’intégrité plus élevé en partant un environnement d’exécution des processus restreint à de faible privilèges.
Cette vulnérabilité est classée critique en raison de son score de sévérité CVSSv3 qui s’élève à 7.8 .
IMPACT :
- Atteinte à l’intégrité des données ;
- Atteinte à la confidentialité des données ;
- Déni de service ;
SYSTEMES AFFECTÉS :
Tout système d’exploitation ayant un Kernel Windows, Windows 11 exclu ;
MESURES À PRENDRE :
Il est fortement recommandé aux utilisateurs d’appliquer des mises à jour à partir du système de mise à jour automatique de Windows afin d’obtenir le correctif de sécurité approprié pour corriger cette faille.
Il est également possible d’installer le correctif de sécurité du CVE-2022-21989 mis à disposition par Microsoft, manuellement en allant sur le site officiel: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21989 .
REFERENCES :
