Temps de lecture : 4 minutes

 L’édition de septembre 2022 de Patch Tuesday nous apporte 63 correctifs, dont 5 classés comme critiques. Nous avons répertorié les changements les plus importants ci-dessous.

Vulnérabilité d’exécution de code à distance TCP/IP Windows

Sur les 5 vulnérabilités critiques corrigées dans ce Patch Tuesday, une seule est plus susceptible d’être exploitée. CVE-2022-34718 est une vulnérabilité d’exécution de code à distance qui a reçu un score CVSS de 9,8. Lorsqu’il est exploité, il permettrait à un attaquant non authentifié d’envoyer un paquet IPv6 spécialement conçu à un nœud Windows où IPSec est activé. Cela pourrait à son tour permettre une exploitation d’exécution de code à distance sur cette machine. Cependant, cela signifie également que seuls les systèmes avec le service IPSec en cours d’exécution seraient vulnérables à cette attaque.

Extensions du protocole Windows Internet Key Exchange (IKE) Vulnérabilité d’exécution de code à distance

Deux des vulnérabilités critiques CVE-2022-34721 et CVE-2022-34722 sont des vulnérabilités d’exécution de code à distance dans le protocole Windows Internet Key Exchange (IKE). Plus précisément, IKEv1. IKEv2 n’est pas impacté. Tous les serveurs Windows sont affectés car ils acceptent les paquets V1 et V2. Bien que ces vulnérabilités soient moins susceptibles d’être exploitées, elles ont tout de même reçu un score CVSS de 9,8 et doivent être traitées dès que possible.

Tout comme avec la vulnérabilité ci-dessus, ces vulnérabilités pourraient permettre à un attaquant non authentifié d’envoyer un paquet IP spécialement conçu à une machine cible exécutant Windows et sur laquelle IPSec est activé, ce qui pourrait permettre une exploitation de l’exécution de code à distance.

Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics CRM (sur site)

Les deux dernières vulnérabilités critiques qui ont été corrigées dans ce Patch Tuesday sont un ensemble de vulnérabilités d’exécution de code à distance qui affectent la version sur site de Microsoft Dynamics CRM. CVE-2022-34700 et CVE-2022-35805 ont tous deux reçu un score CVSS de 8,8, mais ils sont encore une fois moins susceptibles d’être exploités.

Ces vulnérabilités permettraient à un utilisateur authentifié d’exécuter un package de solution de confiance spécialement conçu pour exécuter des commandes SQL arbitraires. À partir de là, ils pourraient escalader et exécuter des commandes en tant que db_owner dans leur base de données Dynamics 365. Le fait que l’utilisateur doit être authentifié rend plus difficile l’exploitation de ces vulnérabilités.

CVE NumberCVE Title
CVE-2022-38020Visual Studio Code Elevation of Privilege Vulnerability
CVE-2022-38019AV1 Video Extension Remote Code Execution Vulnerability
CVE-2022-38013.NET Core and Visual Studio Denial of Service Vulnerability
CVE-2022-38011Raw Image Extension Remote Code Execution Vulnerability
CVE-2022-38010Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-38009Microsoft SharePoint Server Remote Code Execution Vulnerability
CVE-2022-38008Microsoft SharePoint Server Remote Code Execution Vulnerability
CVE-2022-38007Azure Guest Configuration and Azure Arc-enabled servers Elevation of Privilege Vulnerability
CVE-2022-38006Windows Graphics Component Information Disclosure Vulnerability
CVE-2022-38005Windows Print Spooler Elevation of Privilege Vulnerability
CVE-2022-38004Windows Fax Service Remote Code Execution Vulnerability
CVE-2022-37969Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVE-2022-37964Windows Kernel Elevation of Privilege Vulnerability
CVE-2022-37963Microsoft Office Visio Remote Code Execution Vulnerability
CVE-2022-37962Microsoft PowerPoint Remote Code Execution Vulnerability
CVE-2022-37961Microsoft SharePoint Server Remote Code Execution Vulnerability
CVE-2022-37959Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability
CVE-2022-37958SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Information Disclosure Vulnerability
CVE-2022-37957Windows Kernel Elevation of Privilege Vulnerability
CVE-2022-37956Windows Kernel Elevation of Privilege Vulnerability
CVE-2022-37955Windows Group Policy Elevation of Privilege Vulnerability
CVE-2022-37954DirectX Graphics Kernel Elevation of Privilege Vulnerability
CVE-2022-35841Windows Enterprise App Management Service Remote Code Execution Vulnerability
CVE-2022-35840Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability
CVE-2022-35838HTTP V3 Denial of Service Vulnerability
CVE-2022-35837Windows Graphics Component Information Disclosure Vulnerability
CVE-2022-35836Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability
CVE-2022-35835Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability
CVE-2022-35834Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability
CVE-2022-35833Windows Secure Channel Denial of Service Vulnerability
CVE-2022-35832Windows Event Tracing Denial of Service Vulnerability
CVE-2022-35831Windows Remote Access Connection Manager Information Disclosure Vulnerability
CVE-2022-35830Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVE-2022-35828Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability
CVE-2022-35823Microsoft SharePoint Remote Code Execution Vulnerability
CVE-2022-35805Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability
CVE-2022-35803Windows Common Log File System Driver Elevation of Privilege Vulnerability
CVE-2022-34734Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2022-34733Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability
CVE-2022-34732Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2022-34731Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability
CVE-2022-34730Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2022-34729Windows GDI Elevation of Privilege Vulnerability
CVE-2022-34728Windows Graphics Component Information Disclosure Vulnerability
CVE-2022-34727Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2022-34726Microsoft ODBC Driver Remote Code Execution Vulnerability
CVE-2022-34725Windows ALPC Elevation of Privilege Vulnerability
CVE-2022-34724Windows DNS Server Denial of Service Vulnerability
CVE-2022-34723Windows DPAPI (Data Protection Application Programming Interface) Information Disclosure Vulnerability
CVE-2022-34722Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
CVE-2022-34721Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
CVE-2022-34720Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability
CVE-2022-34719Windows Distributed File System (DFS) Elevation of Privilege Vulnerability
CVE-2022-34718Windows TCP/IP Remote Code Execution Vulnerability
CVE-2022-34700Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability
CVE-2022-33679Windows Kerberos Elevation of Privilege Vulnerability
CVE-2022-33647Windows Kerberos Elevation of Privilege Vulnerability
CVE-2022-30200Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability
CVE-2022-30196Windows Secure Channel Denial of Service Vulnerability
CVE-2022-30170Windows Credential Roaming Service Elevation of Privilege Vulnerability
CVE-2022-26929.NET Framework Remote Code Execution Vulnerability
CVE-2022-26928Windows Photo Import API Elevation of Privilege Vulnerability
CVE-2022-23960Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability