Microsoft - CVE-2023-32015

Date de publication :

Date de mise à jour :

Un défaut dans le protocole de transport Windows Pragmatic General Multicast permet à un attaquant distant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.

CVE-2023-32015

[Score CVSS v3.1: 9.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Exécution de code arbitraire

Exploitation

La vulnérabilité exploitée est du type

CWE-20: Improper Input Validation

Détails sur l'exploitation

Vecteur d'attaque : Réseau

Complexité de l'attaque : Faible

Privilèges nécessaires pour réaliser l'attaque : Aucun

Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non

L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept

Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Produits Microsoft affectés

Windows Server 2012 R2 (installation du noyau du serveur)

Windows Server 2012 R2

Windows Server 2012 (installation du noyau du serveur)

Windows Server 2012

Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 (installation Server Core)

Windows Server 2008 R2 pour les systèmes x64 Service Pack 1

Windows Server 2008 pour les systèmes x64 Service Pack 2 (installation Server Core)

Windows Server 2008 pour les systèmes x64 Service Pack 2

Windows Server 2008 pour les systèmes 32 bits Service Pack 2 (installation Server Core)

Windows Server 2008 pour les systèmes 32 bits Service Pack 2

Windows Server 2016 (installation du noyau du serveur)

Windows Server 2016

Windows 10 version 1607 pour les systèmes x64

Windows 10 version 1607 pour les systèmes 32 bits

Windows 10 pour les systèmes x64

Windows 10 pour les systèmes 32 bits

Windows 10 version 22H2 pour les systèmes 32 bits

Windows 10 Version 22H2 pour les systèmes basés sur ARM64

Windows 10 Version 22H2 pour les systèmes x64

Windows 11 Version 22H2 pour les systèmes x64

Windows 11 Version 22H2 pour les systèmes basés sur ARM64

Windows 10 Version 21H2 pour les systèmes x64

Windows 10 Version 21H2 pour les systèmes basés sur ARM64

Windows 10 version 21H2 pour les systèmes 32 bits

Windows 11 version 21H2 pour les systèmes basés sur ARM64

Windows 11 version 21H2 pour les systèmes x64

Windows Server 2022 (installation du noyau du serveur)

Windows Server 2022

Windows Server 2019 (installation du noyau du serveur)

Windows Server 2019

Windows 10 Version 1809 pour les systèmes basés sur ARM64

Windows 10 Version 1809 pour les systèmes x64

Windows 10 version 1809 pour les systèmes 32 bits

Contournement provisoire

Si le correctif ne peut pas être déployé, il est recommandé de désactiver le service Message Queuing via le panneau de configuration.

Solutions ou recommandations

Appliquer les correctifs suivants :

  • Windows Server 2012 R2 (installation du noyau du serveur) : [KB5027271] [KB5027282]
  • Windows Server 2012 R2 : [KB5027271] [KB5027282]
  • Windows Server 2012 (installation du noyau du serveur) : [KB5027283] [KB5027281]
  • Windows Server 2012 : [KB5027283] [KB5027281]
  • Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 (installation Server Core) : [KB5027275] [KB5027256]
  • Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 : [KB5027275] [KB5027256]
  • Windows Server 2008 pour les systèmes x64 Service Pack 2 (installation Server Core) : [KB5027279] [KB5027277]
  • Windows Server 2008 pour les systèmes x64 Service Pack 2 : [KB5027279] [KB5027277]
  • Windows Server 2008 pour les systèmes 32 bits Service Pack 2 (installation Server Core) : [KB5027279] [KB5027277]
  • Windows Server 2008 pour les systèmes 32 bits Service Pack 2 : [KB5027279] [KB5027277]
  • Windows Server 2016 (installation du noyau du serveur) : [KB5027219]
  • Windows Server 2016 : [KB5027219]
  • Windows 10 version 1607 pour les systèmes x64 : [KB5027219]
  • Windows 10 version 1607 pour les systèmes 32 bits : [KB5027219]
  • Windows 10 pour les systèmes x64 : [KB5027230]
  • Windows 10 pour les systèmes 32 bits : [KB5027230]
  • Windows 10 version 22H2 pour les systèmes 32 bits : [KB5027215]
  • Windows 10 Version 22H2 pour les systèmes basés sur ARM64 : [KB5027215]
  • Windows 10 Version 22H2 pour les systèmes x64 : [KB5027215]
  • Windows 11 Version 22H2 pour les systèmes x64: [KB5027231]
  • Windows 11 Version 22H2 pour les systèmes basés sur ARM64 : [KB5027231]
  • Windows 10 Version 21H2 pour les systèmes x64 : [KB5027215]
  • Windows 10 Version 21H2 pour les systèmes basés sur ARM64 : [KB5027215]
  • Windows 10 version 21H2 pour les systèmes 32 bits : [KB5027215]
  • Windows 11 version 21H2 pour les systèmes basés sur ARM64 : [KB5027223]
  • Windows 11 version 21H2 pour les systèmes x64 : [KB5027223]
  • Windows Server 2022 (installation du noyau du serveur) : [KB5027225]
  • Windows Server 2022 : [KB5027225]
  • Windows Server 2019 (installation du noyau du serveur) : [KB5027222]
  • Windows Server 2019 : [KB5027222]
  • Windows 10 Version 1809 pour les systèmes basés sur ARM64 : [KB5027222]
  • Windows 10 Version 1809 pour les systèmes x64 : [KB5027222]
  • Windows 10 version 1809 pour les systèmes 32 bits : [KB5027222]

Des informations complémentaires sont disponibles dans le bulletin de Microsoft.

Liens