Refer:
tunCERT/Vuln.2022-066
Version:
1.1
Date version:
2022-04-20
Score cvss:
8.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
Microsoft
- Windows 11 x64
- Windows 11 pour ARM64
- Windows Server 2022
- HEVC Video Extensions
Description:
Des vulnérabilités ont été découvertes dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: Une preuve de concept existe pour la faille CVE-2022-21989.
NB: La faille CVE-2022-22718 est activement exploitée
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement de la mise à jour de sécurité
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Microsoft KB 5010342
Avis de sécurité Microsoft KB 5010351
Avis de sécurité Microsoft KB 5010354
Avis de sécurité Microsoft KB 5010392
Avis de sécurité Microsoft KB 5010395
Avis de sécurité Microsoft KB 5010412
Avis de sécurité Microsoft KB 5010419
Avis de sécurité Microsoft KB 5002135
Date de publication:
2022-02-09
Référence:
66