News
Microsoft patch deux Zero Day dans son Patch Tuesday de décembre
décembre 2022 par Satnam Narang, Senior Research Engineer, chez Tenable
Le commentaire de Satnam Narang, Senior Staff Research Engineer de Tenable au sujet du dernier Patch Tuesday publié par Microsoft hier. Il comprend ce mois-ci des correctifs pour 48 CVE dont 7 sont jugées critiques, 40 jugées importantes et 1 modérée. A noté que Microsoft corrige avec ce Patch Tuesday deux vulnérabilités de type "zero-day", dont déjà exploitée dans la nature.
"CVE-2022-44698 est une vulnérabilité de contournement de la fonction de sécurité dans Windows SmartScreen, une fonction intégrée à Windows qui fonctionne avec sa fonctionnalité Mark of the Web (MOTW) qui signale les fichiers téléchargés depuis Internet. En fonction de la façon dont MOTW signale un fichier, SmartScreen effectue un contrôle de réputation. Cette vulnérabilité peut être exploitée dans de multiples scénarios, notamment par le biais de sites Web malveillants et de pièces jointes malveillantes transmises par courrier électronique ou par des services de messagerie. Ils obligent une victime potentielle à visiter le site web malveillant ou à ouvrir une pièce jointe malveillante afin de contourner SmartScreen. Microsoft a confirmé que cette vulnérabilité a été exploitée dans la nature. Cette faille a été attribuée au chercheur en sécurité Will Dormann, à qui l’on doit la divulgation de CVE-2022-41049, un contournement de la fonction de sécurité dans MOTW, dans la version du Patch Tuesday de novembre."
"CVE-2022-44710 est une vulnérabilité d’élévation de privilège dans le noyau graphique de DirectX. Il s’agit du deuxième jour zéro de la version de décembre du Patch Tuesday, car il a été divulgué publiquement avant qu’un correctif ne soit disponible. Un score CVSSv3 de 7,8 lui a été attribué, ce qui lui confère une note de gravité importante, mais elle est considérée comme une faille moins susceptible d’être exploitée selon l’indice d’exploitabilité de Microsoft."
