Noyau des systèmes Windows

Refer:

tunCERT/Vuln.2022-509

Version:

1.1

Date version:

2022-11-15

Score cvss:

8.80

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Windows

Conséquence:

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2016

Windows Server 2019

Microsoft

Windows 11 pour ARM64

Windows 11

Windows Server 2022

Description:

Des vulnérabilités ont été découvertes dans les systèmes Microsoft Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: Les failles CVE-2022-41128, CVE-2022-41091, CVE-2022-41073, CVE-2022-41125 et CVE-2022-41049 sont activement exploitées.

Solution:

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS

Déploiement de la mise à jour de sécurité

Lien:

https://msrc.microsoft.com/update-guide/deployments

Identificants du problème:

CVE-2022-41128

CVE-2022-41091

CVE-2022-41073

CVE-2022-41125

CVE-2022-23824

CVE-2022-37966

CVE-2022-37967

CVE-2022-37992

CVE-2022-38015

CVE-2022-38023

CVE-2022-41039

CVE-2022-41045

CVE-2022-41047

CVE-2022-41048

CVE-2022-41049

CVE-2022-41050

CVE-2022-41052

CVE-2022-41053

CVE-2022-41054

CVE-2022-41055

CVE-2022-41056

CVE-2022-41057

CVE-2022-41058

CVE-2022-41086

CVE-2022-41088

CVE-2022-41090

CVE-2022-41092

CVE-2022-41093

CVE-2022-41095

CVE-2022-41096

CVE-2022-41097

CVE-2022-41098

CVE-2022-41099

CVE-2022-41100

CVE-2022-41101

CVE-2022-41102

CVE-2022-41109

CVE-2022-41113

CVE-2022-41114

CVE-2022-41118

Documentation additionnelle:

Microsoft Security Update Guide