L’édition de septembre 2022 de Patch Tuesday nous apporte 63 correctifs, dont 5 classés comme critiques. Nous avons répertorié les changements les plus importants ci-dessous.
Vulnérabilité d’exécution de code à distance TCP/IP Windows
Sur les 5 vulnérabilités critiques corrigées dans ce Patch Tuesday, une seule est plus susceptible d’être exploitée. CVE-2022-34718 est une vulnérabilité d’exécution de code à distance qui a reçu un score CVSS de 9,8. Lorsqu’il est exploité, il permettrait à un attaquant non authentifié d’envoyer un paquet IPv6 spécialement conçu à un nœud Windows où IPSec est activé. Cela pourrait à son tour permettre une exploitation d’exécution de code à distance sur cette machine. Cependant, cela signifie également que seuls les systèmes avec le service IPSec en cours d’exécution seraient vulnérables à cette attaque.
Extensions du protocole Windows Internet Key Exchange (IKE) Vulnérabilité d’exécution de code à distance
Deux des vulnérabilités critiques CVE-2022-34721 et CVE-2022-34722 sont des vulnérabilités d’exécution de code à distance dans le protocole Windows Internet Key Exchange (IKE). Plus précisément, IKEv1. IKEv2 n’est pas impacté. Tous les serveurs Windows sont affectés car ils acceptent les paquets V1 et V2. Bien que ces vulnérabilités soient moins susceptibles d’être exploitées, elles ont tout de même reçu un score CVSS de 9,8 et doivent être traitées dès que possible.
Tout comme avec la vulnérabilité ci-dessus, ces vulnérabilités pourraient permettre à un attaquant non authentifié d’envoyer un paquet IP spécialement conçu à une machine cible exécutant Windows et sur laquelle IPSec est activé, ce qui pourrait permettre une exploitation de l’exécution de code à distance.
Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics CRM (sur site)
Les deux dernières vulnérabilités critiques qui ont été corrigées dans ce Patch Tuesday sont un ensemble de vulnérabilités d’exécution de code à distance qui affectent la version sur site de Microsoft Dynamics CRM. CVE-2022-34700 et CVE-2022-35805 ont tous deux reçu un score CVSS de 8,8, mais ils sont encore une fois moins susceptibles d’être exploités.
Ces vulnérabilités permettraient à un utilisateur authentifié d’exécuter un package de solution de confiance spécialement conçu pour exécuter des commandes SQL arbitraires. À partir de là, ils pourraient escalader et exécuter des commandes en tant que db_owner dans leur base de données Dynamics 365. Le fait que l’utilisateur doit être authentifié rend plus difficile l’exploitation de ces vulnérabilités.
CVE Number | CVE Title |
CVE-2022-38020 | Visual Studio Code Elevation of Privilege Vulnerability |
CVE-2022-38019 | AV1 Video Extension Remote Code Execution Vulnerability |
CVE-2022-38013 | .NET Core and Visual Studio Denial of Service Vulnerability |
CVE-2022-38011 | Raw Image Extension Remote Code Execution Vulnerability |
CVE-2022-38010 | Microsoft Office Visio Remote Code Execution Vulnerability |
CVE-2022-38009 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
CVE-2022-38008 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
CVE-2022-38007 | Azure Guest Configuration and Azure Arc-enabled servers Elevation of Privilege Vulnerability |
CVE-2022-38006 | Windows Graphics Component Information Disclosure Vulnerability |
CVE-2022-38005 | Windows Print Spooler Elevation of Privilege Vulnerability |
CVE-2022-38004 | Windows Fax Service Remote Code Execution Vulnerability |
CVE-2022-37969 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
CVE-2022-37964 | Windows Kernel Elevation of Privilege Vulnerability |
CVE-2022-37963 | Microsoft Office Visio Remote Code Execution Vulnerability |
CVE-2022-37962 | Microsoft PowerPoint Remote Code Execution Vulnerability |
CVE-2022-37961 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
CVE-2022-37959 | Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability |
CVE-2022-37958 | SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Information Disclosure Vulnerability |
CVE-2022-37957 | Windows Kernel Elevation of Privilege Vulnerability |
CVE-2022-37956 | Windows Kernel Elevation of Privilege Vulnerability |
CVE-2022-37955 | Windows Group Policy Elevation of Privilege Vulnerability |
CVE-2022-37954 | DirectX Graphics Kernel Elevation of Privilege Vulnerability |
CVE-2022-35841 | Windows Enterprise App Management Service Remote Code Execution Vulnerability |
CVE-2022-35840 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
CVE-2022-35838 | HTTP V3 Denial of Service Vulnerability |
CVE-2022-35837 | Windows Graphics Component Information Disclosure Vulnerability |
CVE-2022-35836 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
CVE-2022-35835 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
CVE-2022-35834 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
CVE-2022-35833 | Windows Secure Channel Denial of Service Vulnerability |
CVE-2022-35832 | Windows Event Tracing Denial of Service Vulnerability |
CVE-2022-35831 | Windows Remote Access Connection Manager Information Disclosure Vulnerability |
CVE-2022-35830 | Remote Procedure Call Runtime Remote Code Execution Vulnerability |
CVE-2022-35828 | Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability |
CVE-2022-35823 | Microsoft SharePoint Remote Code Execution Vulnerability |
CVE-2022-35805 | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability |
CVE-2022-35803 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
CVE-2022-34734 | Microsoft ODBC Driver Remote Code Execution Vulnerability |
CVE-2022-34733 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
CVE-2022-34732 | Microsoft ODBC Driver Remote Code Execution Vulnerability |
CVE-2022-34731 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability |
CVE-2022-34730 | Microsoft ODBC Driver Remote Code Execution Vulnerability |
CVE-2022-34729 | Windows GDI Elevation of Privilege Vulnerability |
CVE-2022-34728 | Windows Graphics Component Information Disclosure Vulnerability |
CVE-2022-34727 | Microsoft ODBC Driver Remote Code Execution Vulnerability |
CVE-2022-34726 | Microsoft ODBC Driver Remote Code Execution Vulnerability |
CVE-2022-34725 | Windows ALPC Elevation of Privilege Vulnerability |
CVE-2022-34724 | Windows DNS Server Denial of Service Vulnerability |
CVE-2022-34723 | Windows DPAPI (Data Protection Application Programming Interface) Information Disclosure Vulnerability |
CVE-2022-34722 | Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability |
CVE-2022-34721 | Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability |
CVE-2022-34720 | Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability |
CVE-2022-34719 | Windows Distributed File System (DFS) Elevation of Privilege Vulnerability |
CVE-2022-34718 | Windows TCP/IP Remote Code Execution Vulnerability |
CVE-2022-34700 | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability |
CVE-2022-33679 | Windows Kerberos Elevation of Privilege Vulnerability |
CVE-2022-33647 | Windows Kerberos Elevation of Privilege Vulnerability |
CVE-2022-30200 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability |
CVE-2022-30196 | Windows Secure Channel Denial of Service Vulnerability |
CVE-2022-30170 | Windows Credential Roaming Service Elevation of Privilege Vulnerability |
CVE-2022-26929 | .NET Framework Remote Code Execution Vulnerability |
CVE-2022-26928 | Windows Photo Import API Elevation of Privilege Vulnerability |
CVE-2022-23960 | Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability |
Commentaires récents