Vulnérabilités dans les produits Microsoft (Patch Tuesday février 2022)

Date de publication :

Le 9 février 2022, Microsoft a publié son Path Tuesday. Ce bulletin présente plusieurs vulnérabilités importantes.

CVE-2022-22005[Score CVSS v3.1: 8.8]

L’insuffisance du contrôle des données entrées dans le serveur SharePoint peut permettre à un attaquant d’utiliser des requêtes malveillantes pour exécuter du code arbitraire sur le système.

CVE-2022-21984[Score CVSS v3.1: 8.8]

Un contrôle insuffisant des données entrées dans le serveur DNS peut permettre à un attaquant d’utiliser des requêtes malveillantes pour exécuter du code arbitraire sur le système.

CVE-2022-23274[Score CVSS v3.1: 8.3]

Un débordement de mémoire tampon en raison d’un contrôle insuffisant des données entrées dans le logiciel de comptabilité GP Dynamic peut permettre à un attaquant d’utiliser des requêtes malveillantes pour exécuter du code arbitraire sur le système.

CVE-2022-21995[Score CVSS v3.1: 7.9]

L’insuffisance du contrôle des données entrées dans le système de virtualisation Hyper-V peut permettre à un attaquant d’inciter un utilisateur à ouvrir un fichier malveillant pour exécuter du code arbitraire sur le système.

CVE-2022-22004[Score CVSS v3.1: 7.8]

Un contrôle insuffisant des données entrées dans ClickToRun (installeur Office) peut permettre à un attaquant d’inciter un utilisateur à ouvrir un fichier malveillant pour exécuter du code arbitraire sur le système.

CVE-2022-22003[Score CVSS v3.1: 7.8]

L’insuffisance du contrôle des données entrées dans les utilitaires graphiques de Microsoft Office peut permettre à un attaquant d’inciter un utilisateur à ouvrir un fichier malveillant pour exécuter du code arbitraire sur le système.

CVE-2022-21989[Score CVSS v3.1: 7.8]

L’insuffisance des restrictions de sécurité dans le noyau de Windows peut permettre à un attaquant d’utiliser un programme malveillant pour exécuter du code arbitraire avec les privilèges les plus élevés.

CVE-2022-21996[Score CVSS v3.1: 7.8]

Le manque des restrictions de sécurité dans Win32K peut permettre à un attaquant d’utiliser un programme malveillant pour exécuter du code arbitraire avec les privilèges les plus élevés

CVE-2022-22000[Score CVSS v3.1: 7.8]

Le manque des restrictions de sécurité dans l’utilitaire Common Log File System Driver peut permettre à un attaquant d’utiliser un programme malveillant pour exécuter du code arbitraire avec les privilèges les plus élevés

CVE-2022-21997[Score CVSS v3.1: 7.1]

Le manque des restrictions de sécurité dans Print Spooler peut permettre à un attaquant d’utiliser un programme malveillant pour exécuter du code arbitraire avec les privilèges les plus élevés.

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Élévation de privilèges

Criticité

    Score CVSS v3.1: 8.8 max

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentés

Un correctif existe

    Oui, pour l’ensemble des CVE présentés

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentés

Les vulnérabilités exploitées sont du type    

Pour la CVE-2022-22005

Pour la CVE-2022-21984

Pour la CVE-2022-23274

Pour la CVE-2022-21995

Pour la CVE-2022-22004

Pour la CVE-2022-22003

Pour la CVE-2022-21989

Pour la CVE-2022-21996

Pour la CVE-2022-22000

Pour la CVE-2022-21997

 

Détails sur l’exploitation

Pour la CVE-2022-22005CVE-2022-21984CVE-2022-23274

    Vecteur d’attaque : Réseau

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Pour la CVE-2022-21995

    Vecteur d’attaque : Adjacent

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Aucun

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Pour la CVE-2022-22004CVE-2022-22003

    Vecteur d’attaque : Local

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Aucun

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Pour la CVE-2022-21996CVE-2022-21997CVE-2022-22000

    Vecteur d’attaque : Local

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

 

Pour la CVE-2022-21989

    Vecteur d’attaque : Local

    Complexité de l’attaque : Haute

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

 

 

Composants vulnérables.

Pour la CVE-2022-22005

    Microsoft SharePoint Enterprise Server 2016

    Microsoft SharePoint Enterprise Server 2013 SP1

    Microsoft SharePoint Server 2019

    Microsoft SharePoint Server Subscription Edition

 

Pour la CVE-2022-21984

    Microsoft Windows 10 1909 32-bit Systems

    Microsoft Windows 10 1909 x64-based Systems

    Microsoft Windows 10 1909 ARM64-based Systems

    Microsoft Windows 10 20H2 32-bit Systems

    Microsoft Windows 10 20H2 ARM64-based Systems

    Microsoft Windows 10 20H2 x64-based Systems

    Microsoft Windows Server (Server Core installation) 20H2

    Microsoft Windows 10 21H1 32-bit Systems

    Microsoft Windows 10 21H1 ARM64-based Systems

    Microsoft Windows 10 21H1 x64-based Systems

    Microsoft Windows Server 2022

    Microsoft Windows Server (Server Core installation) 2022

    Microsoft Windows 11 x64

    Microsoft Windows 11 ARM64

    Microsoft Windows 10 21H2 32-bit Systems

    Microsoft Windows 10 21H2 ARM64-based Systems

    Microsoft Windows 10 21H2 x64-based Systems

    Microsoft Windows Server 2022 Azure Edition Core Hotpatch

 

Pour la CVE-2022-23274

    Microsoft Dynamics GP

 

Pour la CVE-2022-21995

    Microsoft Windows 10 x64

    Microsoft Windows Server 2016

    Microsoft Windows Server 2019

    Microsoft Windows 10 1809 x64-based Systems

    Microsoft Windows 10 1607 x64-based Systems

    Microsoft Windows 10 1909 x64-based Systems

    Microsoft Windows 10 20H2 x64-based Systems

    Microsoft Windows Server (Server Core installation) 2019

    Microsoft Windows Server (Server Core installation) 20H2

    Microsoft Windows Server (Server Core installation) 2016

    Microsoft Windows 10 21H1 x64-based Systems

    Microsoft Windows Server 2022

    Microsoft Windows Server (Server Core installation) 2022

    Microsoft Windows 11 x64

    Microsoft Windows 10 21H2 x64-based Systems

    Microsoft Windows Server 2022 Azure Edition Core Hotpatch

 

Pour la CVE-2022-22004

    Microsoft Office 2013 Click-to-Run (C2R) 32-bit

    Microsoft Office 2013 Click-to-Run (C2R) 64-bit

    Microsoft 365 Apps Enterprise x32

    Microsoft 365 Apps Enterprise x64

 

Pour la CVE-2022-22003

    Microsoft Office 2013 SP1 x32

    Microsoft Office 2013 SP1 x64

    Microsoft Office 2013 SP1 RT

    Microsoft Office 2016 x32

    Microsoft Office 2016 x64

    Microsoft Office 2019 x32

    Microsoft Office 2019 x64

    Microsoft Office 2019 Mac

    Microsoft 365 Apps Enterprise x32

    Microsoft 365 Apps Enterprise x64

    Microsoft Office LTSC 2021 x32

    Microsoft Office LTSC 2021 x64

    Microsoft Office LTSC for Mac 2021

 

Pour la CVE-2022-21989

    Microsoft Windows 7 SP1 x32

    Microsoft Windows 7 SP1 x64

    Microsoft Windows Server 2012

    Microsoft Windows 8.1 x32

    Microsoft Windows 8.1 x64

    Microsoft Windows Server 2012 R2

    Microsoft Windows RT 8.1

    Microsoft Windows 10 x32

    Microsoft Windows 10 x64

    Microsoft Windows Server 2016

    Microsoft Windows Server 2019

    Microsoft Windows 10 1809 x64-based Systems

    Microsoft Windows 10 1809 32-bit Systems

    Microsoft Windows 10 1809 ARM64-based Systems

    Microsoft Windows 10 1607 32-bit Systems

    Microsoft Windows 10 1607 x64-based Systems

    Microsoft Windows 10 1909 32-bit Systems

    Microsoft Windows 10 1909 x64-based Systems

    Microsoft Windows 10 1909 ARM64-based Systems

    Microsoft Windows Server version 20H2

    Microsoft Windows 10 20H2 32-bit Systems

    Microsoft Windows 10 20H2 ARM64-based Systems

    Microsoft Windows 10 20H2 x64-based Systems

    Microsoft Windows Server (Server Core installation) 2019

    Microsoft Windows Server (Server Core installation) 20H2

    Microsoft Windows Server (Server Core installation) 2016

    Microsoft Windows Server (Server Core installation) 2012 R2

    Microsoft Windows Server (Server Core installation) 2012

    Microsoft Windows Server X64-based systems (Server Core installation) 2008 R2

    Microsoft Windows Server X64-based systems 2008 R2 SP1

    Microsoft Windows Server 32-bit systems (Server Core installation) 2008 SP2

    Microsoft Windows Server 32-bit systems 2008 SP2

    Microsoft Windows Server X64-based systems (Server Core installation) 2008 R2 SP1

    Microsoft Windows 10 21H1 32-bit Systems

    Microsoft Windows 10 21H1 ARM64-based Systems

    Microsoft Windows 10 21H1 x64-based Systems

    Microsoft Windows Server 2022

    Microsoft Windows Server (Server Core installation) 2022

    Microsoft Windows Server X64-based systems 2008 SP2

    Microsoft Windows 11 x64

    Microsoft Windows 11 ARM64

    Microsoft Windows 10 21H2 32-bit Systems

    Microsoft Windows 10 21H2 ARM64-based Systems

    Microsoft Windows 10 21H2 x64-based Systems

    Microsoft Windows Server 2022 Azure Edition Core Hotpatch

 

Pour la CVE-2022-21996

    Microsoft Windows 11 x64

    Microsoft Windows 11 ARM64

 

Pour la CVE-2022-22000

    Microsoft Windows 7 SP1 x32

    Microsoft Windows 7 SP1 x64

    Microsoft Windows Server 2012

    Microsoft Windows 8.1 x32

    Microsoft Windows 8.1 x64

    Microsoft Windows Server 2012 R2

    Microsoft Windows RT 8.1

    Microsoft Windows 10 x32

    Microsoft Windows 10 x64

    Microsoft Windows Server 2016

    Microsoft Windows Server 2019

    Microsoft Windows 10 1809 x64-based Systems

    Microsoft Windows 10 1809 32-bit Systems

    Microsoft Windows 10 1809 ARM64-based Systems

    Microsoft Windows 10 1607 32-bit Systems

    Microsoft Windows 10 1607 x64-based Systems

    Microsoft Windows 10 1909 32-bit Systems

    Microsoft Windows 10 1909 x64-based Systems

    Microsoft Windows 10 1909 ARM64-based Systems

    Microsoft Windows 10 20H2 32-bit Systems

    Microsoft Windows 10 20H2 ARM64-based Systems

    Microsoft Windows 10 20H2 x64-based Systems

    Microsoft Windows Server (Server Core installation) 2019

    Microsoft Windows Server (Server Core installation) 20H2

    Microsoft Windows Server (Server Core installation) 2016

    Microsoft Windows Server (Server Core installation) 2012 R2

    Microsoft Windows Server (Server Core installation) 2012

    Microsoft Windows Server X64-based systems (Server Core installation) 2008 R2

    Microsoft Windows Server X64-based systems 2008 R2 SP1

    Microsoft Windows Server 32-bit systems (Server Core installation) 2008 SP2

    Microsoft Windows Server 32-bit systems 2008 SP2

    Microsoft Windows Server X64-based systems (Server Core installation) 2008 R2 SP1

    Microsoft Windows 10 21H1 32-bit Systems

    Microsoft Windows 10 21H1 ARM64-based Systems

    Microsoft Windows 10 21H1 x64-based Systems

    Microsoft Windows Server 2022

    Microsoft Windows Server (Server Core installation) 2022

    Microsoft Windows Server X64-based systems 2008 SP2

    Microsoft Windows 11 x64

    Microsoft Windows 11 ARM64

    Microsoft Windows 10 21H2 for 32-bit Systems

    Microsoft Windows 10 21H2 for ARM64-based Systems

    Microsoft Windows 10 21H2 for x64-based Systems

    Microsoft Windows Server 2022 Azure Edition Core Hotpatch

 

Pour la CVE-2022-21997

    Microsoft Windows 7 SP1 x32

    Microsoft Windows 7 SP1 x64

    Microsoft Windows Server 2012

    Microsoft Windows 8.1 x32

    Microsoft Windows 8.1 x64

    Microsoft Windows Server 2012 R2

    Microsoft Windows RT 8.1

    Microsoft Windows 10 x32

    Microsoft Windows 10 x64

    Microsoft Windows Server 2016

    Microsoft Windows Server 2019

    Microsoft Windows 10 1809 x64-based Systems

    Microsoft Windows 10 1809 32-bit Systems

    Microsoft Windows 10 1809 ARM64-based Systems

    Microsoft Windows 10 1607 32-bit Systems

    Microsoft Windows 10 1607 x64-based Systems

    Microsoft Windows 10 1909 32-bit Systems

    Microsoft Windows 10 1909 x64-based Systems

    Microsoft Windows 10 1909 ARM64-based Systems

    Microsoft Windows 10 20H2 32-bit Systems

    Microsoft Windows 10 20H2 ARM64-based Systems

    Microsoft Windows 10 20H2 x64-based Systems

    Microsoft Windows Server (Server Core installation) 2019

    Microsoft Windows Server (Server Core installation) 20H2

    Microsoft Windows Server (Server Core installation) 2016

    Microsoft Windows Server (Server Core installation) 2012 R2

    Microsoft Windows Server (Server Core installation) 2012

    Microsoft Windows Server X64-based systems (Server Core installation) 2008 R2

    Microsoft Windows Server X64-based systems 2008 R2 SP1

    Microsoft Windows Server 32-bit systems (Server Core installation) 2008 SP2

    Microsoft Windows Server 32-bit systems 2008 SP2

    Microsoft Windows Server X64-based systems (Server Core installation) 2008 R2 SP1

    Microsoft Windows 10 21H1 32-bit Systems

    Microsoft Windows 10 21H1 ARM64-based Systems

    Microsoft Windows 10 21H1 x64-based Systems

    Microsoft Windows Server 2022

    Microsoft Windows Server (Server Core installation) 2022

    Microsoft Windows Server for X64-based systems 2008 SP2

    Microsoft Windows 11 x64

    Microsoft Windows 11 ARM64

    Microsoft Windows 10 21H2 32-bit Systems

    Microsoft Windows 10 21H2 ARM64-based Systems

    Microsoft Windows 10 21H2 x64-based Systems

    Microsoft Windows Server 2022 Azure Edition Core Hotpatch

Solutions ou recommandations

  • Appliquer les correctifs de sécurité proposés par Microsoft dans le Patch Tuesday du mois de février 2022.
     
  • La liste complète des vulnérabilités du Patch Tuesday est disponible ici.
  • Pour le système d’exploitation Windows 11, la mise à jour cumulative est disponible ici : KB5010386
     
  • Pour le système d’exploitation Windows 10 Enterprise (version 1909), Windows 10 Enterprise and Education (version 1909), Windows 10 IoT Enterprise (version 1909), la mise à jour cumulative est disponible ici : KB5010345
     
  • Pour le système d’exploitation Windows 10 version 20H2 toutes les éditions, Windows Server version 20H2 toutes les éditions, Windows 10 version 21H1 toutes les éditions, Windows 10 version 21H2 toutes les éditions, la mise à jour cumulative est disponible ici :KB5010342
     
  • Pour le système d’exploitation Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro, la mise à jour cumulative est disponible ici : KB5010419
  • Pour le système d’exploitation Windows 7 Enterprise ESU, Windows 7 Professional ESU, Windows 7 Ultimate ESU, Windows Server 2008 R2 Enterprise ESU, Windows Server 2008 R2 Standard ESU, Windows Server 2008 R2 Datacenter ESU, Windows Embedded Standard 7 ESU, Windows Embedded POSReady 7 ESU, la mise à jour cumulative est disponible ici :KB5010404
     

 

Liens