Origine: bjCSIRT
Numéro: 2022/ALERTE/026
Date de l’alerte: 15/07/2022
APERÇU :
Une vulnérabilité enregistrée sous la référence CVE-2022-22047 a été découverte dans Microsoft Windows et classée élevé. La vulnérabilité affecte une fonction inconnue du composant CSRSS du système d’exploitation et est due à une manipulation d’une valeur d’entrée inconnue découlant sur une élévation de privilèges.
DESCRIPTION :
Le processus « csrss.exe » (Client/Server Runtime Subsystem) est un processus générique de Windows qui a pour rôle la gestion des fenêtres et éléments graphiques des systèmes Windows. Il est généralement situé dans le répertoire « %SystemRoot%\system32\csrss.exe » (%systemroot% étant généralement C:\WINDOWS) et est un processus système légitime critique ne pouvant pas être arrêté. Toutefois, si ce fichier est situé dans un autre répertoire, il est possible qu’il s’agisse d’un fichier malveillant.
CVE-2022-22047 : est une vulnérabilité dont l’impact est jugé Elevé (score CVSS 7,8). Son exploitation est considérée comme très probable et une attaque peut être initialisée à distance avec une seule session d’authentification nécessaire pour l’exploitation. L’exploitation de cette vulnérabilité donne à un attaquant des privilèges SYSTEM. Cette vulnérabilité est généralement associée à une vulnérabilité d’exécution de code, généralement d’un document Office ou Adobe spécialement conçu, pour prendre le contrôle du système.
IMPACT :
- Compromission de la confidentialité, l’intégrité et de la disponibilité de l’instance ;
- Prise de contrôle du serveur ;
- Installation de portes dérobées ;
- Divulgation d’informations et Vol de données ;
- Usurpation d’identité.
SYSTEMES AFFECTÉS
La plupart des versions de Windows sont vulnérables :
- Systèmes Windows client: Windows 7, 8.1, 10 et 11;
- Systèmes Windows Server : 2008, 2012, 2016, 2019 et 2022.
MESURES À PRENDRE :
Il est fortement recommandé d’effectuer une mise à jour vers la dernière version de Windows CSRSS.
REFERENCES :
