Multiples vulnérabilités dans Microsoft (Patch Tuesday)

Date de publication : 13/07/2022

CVE-2022-30221[Score CVSS v3.1: 8.8]

Une faille dans le composant « Graphics » de Microsoft Windows permet à un attaquant distant, en persuadant une victime d'ouvrir un contenu spécialement forgé, d’exécuter du code arbitraire sur le système.

CVE-2022-22038[Score CVSS v3.1: 8.1]

Une faille dans le composant RemoteProcedure Call Runtime de Microsoft Windows permet à un attaquant distant, grâce à l’envoi d’une requête spécialement forgée, d’exécuter du code arbitraire sur le système.

CVE-2022-33674[Score CVSS v3.1: 8.3]

Une faille dans Microsoft Azure Site Recovery permet à un attaquant, en exécutant un programme spécialement forgé, d’exécuter du code arbitraire avec des privilèges élevés.

CVE-2022-22029[Score CVSS v3.1: 8.1]

Une faille dans le système de fichiers réseau de Microsoft Windows permet à un attaquant distant, grâce à l’envoi d’une requête spécialement forgée, d’exécuter du code arbitraire sur le système.

CVE-2022-22047[Score CVSS v3.1: 7.8]

Une faille dans le composant Client/Serveur de Microsoft Windows permet à un attaquant, en exécutant un programme spécialement forgé, d’exécuter du code arbitraire avec des privilèges élevés.

CVE-2022-30206[Score CVSS v3.1: 7.8]

Une erreur dans le composant PrintSpooler de Microsoft Windows permet à un attaquant, en exécutant un programme spécialement forgé, d’exécuter du code arbitraire avec des privilèges élevés.

CVE-2022-22050[Score CVSS v3.1: 7.8]

Une erreur dans le service de télécopie de Microsoft Windows permet à un attaquant distant, en exécutant un programme spécialement forgé, d’exécuter du code arbitraire avec des privilèges élevés.

CVE-2022-22049[Score CVSS v3.1: 7.8]

Une faille dans le service de sous-système d'exécution client/serveur de Microsoft Windows permet à un attaquant, en exécutant un programme spécialement forgé, d’exécuter du code arbitraire avec des privilèges élevés.

CVE-2022-33675[Score CVSS v3.1: 7.8]

Une faille dans Microsoft Azure Site Recovery permet à un attaquant authentifié, en exécutant un programme spécialement forgé, d’exécuter du code arbitraire avec des privilèges élevés.

CVE-2022-22045[Score CVSS v3.1: 7.8]

Une faille dans Windows.Devices.Picker.dll permet à un attaquant, grâce à l’exécution d’un programme spécialement conçu, d’exécuter du code arbitraire avec des privilèges élevés.

CVE-2022-22043[Score CVSS v3.1: 7.8]

Une faille dans le composant Fast FAT File System Driver permet à un attaquant, grâce à l’exécution d’un programme spécialement conçu, d’exécuter du code arbitraire avec des privilèges élevés.

CVE-2022-22039[Score CVSS v3.1: 7.5]

Une faille dans le système de fichiers réseau de Microsoft Windows Server permet à un attaquant distant, grâce à l’envoi d’une requête spécialement forgée, d’exécuter du code arbitraire sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Élévation de privilèges

Criticité

Score CVSS v3.1: 8.8 max

La faille est activement exploitée

Oui, pour la CVE-2022-22047

Un correctif existe

Oui, pour l’ensemble des CVE présentées

Une mesure de contournement existe

Non, pour l’ensemble des CVE présentées

La vulnérabilité exploitée est du type

En cours de recherche, pour l’ensemble des CVE présentées.

Détails sur l’exploitation

Pour la CVE-2022-30221

Vecteur d’attaque : Réseau.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Aucun.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour les CVE-2022-22038, CVE-2022-22029

Vecteur d’attaque : Réseau.

Complexité de l’attaque : Élevée.

Privilèges nécessaires pour réaliser l’attaque : Aucun.