Vulnérabilité dans Microsoft Windows

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3.1: 7.8

La faille est activement exploitée

Oui

Un correctif existe

Oui

Une mesure de contournement existe

Non

La vulnérabilité exploitée est du type

CWE-193: Off-by-one Error

Détails sur l’exploitation

Vecteur d’attaque : Local.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Aucun.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Microsoft Windows 10 21H2 pour les systèmes 32 bits

Microsoft Windows 10 21H2 pour les systèmes basés sur ARM64

Microsoft Windows 10 21H2 pour les systèmes x64

Microsoft Windows 11 x64

Microsoft Windows 11 ARM64

Microsoft Windows 10 20H2 pour les systèmes 32 bits

Microsoft Windows 10 20H2 pour les systèmes basés sur ARM64

Microsoft Windows 10 20H2 pour les systèmes x64

Microsoft Windows Server (installation du noyau du serveur) 20H2

Microsoft Windows Server 2022

Microsoft Windows Server (installation du noyau du serveur) 2022

Microsoft Windows 10 21H1 pour les systèmes 32 bits

Microsoft Windows 10 21H1 pour les systèmes basés sur ARM64

Microsoft Windows 10 21H1 pour les systèmes x64

Microsoft Windows 10 1909 pour les systèmes x64

Microsoft Windows 10 1909 pour les systèmes 32 bits

Microsoft Windows 10 1909 pour les systèmes basés sur ARM64

Microsoft Windows Server (installation du noyau du serveur) 2019

Microsoft Windows Server 2019

Microsoft Windows 10 1809 pour les systèmes x64

Microsoft Windows 10 1809 pour les systèmes 32 bits

Microsoft Windows 10 1809 pour les systèmes basés sur ARM64

• Appliquer la mise à jour du Patch Tuesday de février ou une mise à jour plus récente.

• Plus d’informations ici.