Vulnérabilité d’exécution de code à distance de l’API du centre de sécurité de Microsoft Windows

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/005

Date de l’alerte: 23/01/2022

APERÇU :

La vulnérabilité libellée CVE-2022-21874 met en lumière une vulnérabilité d’injection à travers le centre de sécurité de Microsoft Windows. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire, d’accéder à des données sensibles ou même de prendre le contrôle de la machine cible.

DESCRIPTION :

La vulnérabilité d’injection de code découverte dans le centre de sécurité de Microsoft Windows libellée CVE-2022-21874 est une vulnérabilité qui expose tout le système de la machine cible. Elle est due à une mauvaise gestion des entrées dans l’API du Centre de sécurité Windows.

Cette vulnérabilité permet à un attaquant distant d’injecter et d’exécuter un code arbitraire directement sur la machine cible en envoyant une requête spécialement conçue. Aucune forme d’authentification n’est requise pour l’exploitation de cette vulnérabilité.

Les acteurs malveillants qui exploitent cette vulnérabilité compromettent systématiquement la machine cible ; les informations confidentielles sont exposées et la machine cible est désormais sous contrôle de l’attaquant. La sévérité de cette vulnérabilité est évaluée dans la norme CVSS à 9.8 ce qui est un score critique.

IMPACT :

  • Atteinte à l’intégrité et à la confidentialité des données 
  • Exécution de code arbitraire 

SYSTEMES AFFECTÉS :

  • Systèmes d’exploitation Windows : 10, 10 20H2, 10 21H1, 10 21H2, 10 1507, 10 1511, 10 1607, 10 1703, 10 1709, 10 1803, 10 1809, 10 1903, 10 1909, 10 2004, 10 Gold, 10 Mobile, 10 S, 11 21H2
  • Système d’exploitation Windows Server : 2016, 2019, 2019 20H2, 2019 1709, 2019 1803, 2019 1903, 2019 1909, 2019 2004, 2022

MESURES À PRENDRE :

  • Il est fortement recommandé aux utilisateurs d’installer le correctif de sécurité mis à disposition par Microsoft (https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21874) afin de protéger les machines de cette vulnérabilité ;
  • Il également recommandé aux utilisateurs d’appliquer des mises à jour à partir du système de mise à jour automatique de Windows afin de recevoir les correctifs de sécurité en temps et en heure.

REFERENCES :

Partagez sur vos réseaux.