Multiples vulnérabilités dans #Microsoft #Windows #Defender

mardi 16 août 2022

Credential Guard est une technologie de Windows Defender qui permet d’isoler les identifiants sauvegardés dans un processus virtualisé, non accessible au reste du système d’exploitation. Des appels de procédure distante sont utilisés pour communiquer avec le processus isolé.

CVE-2022-34711 [Score CVSS v3.1: 7.8]

Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exécutant un programme spécifiquement forgé, d’exécuter du code arbitraire avec des privilèges plus élevés.

CVE-2022-35822 [Score CVSS v3.1: 7.1]

Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exploitant cette vulnérabilité, de contourner la fonctionnalité de sécurité du Kerberos de Defender Credential Guard.

Composants vulnérables

Pour les CVE-2022-34711 et CVE-2022-35822

Microsoft Windows Server (installation du noyau du serveur) 2016
Microsoft Windows Server 2016
Microsoft Windows 10 1607 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows 10 x64 version Entreprise ou Éducation
Microsoft Windows 10 21H1 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 21H1 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows 11 x64 version Entreprise ou Éducation
Microsoft Windows 11 ARM64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 20H2
Microsoft Windows 10 20H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 20H2 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 2022
Microsoft Windows Server 2022
Microsoft Windows 10 21H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 21H2 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 2019
Microsoft Windows Server 2019
Microsoft Windows 10 1809 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 1809 pour les systèmes x64 version Entreprise ou Éducation

Recommandations

Appliquer les correctifs de sécurité proposés par Microsoft dans le Patch Tuesday du mois d’aout 2022.

Source :

https://www.cyberveille-sante.gouv.fr/cyberveille/3211-multiples-vulnerabilites-dans-microsoft-windows-defender-2022-08-16

Visits: 0

Multiples vulnérabilités dans #Microsoft #Windows #Defender

CVE-2022-34711 [Score CVSS v3.1: 7.8]

Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exécutant un programme spécifiquement forgé, d’exécuter du code arbitraire avec des privilèges plus élevés.

CVE-2022-35822 [Score CVSS v3.1: 7.1]

Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exploitant cette vulnérabilité, de contourner la fonctionnalité de sécurité du Kerberos de Defender Credential Guard.

Composants vulnérables

Pour les CVE-2022-34711 et CVE-2022-35822

Microsoft Windows Server (installation du noyau du serveur) 2016
Microsoft Windows Server 2016
Microsoft Windows 10 1607 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows 10 x64 version Entreprise ou Éducation
Microsoft Windows 10 21H1 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 21H1 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows 11 x64 version Entreprise ou Éducation
Microsoft Windows 11 ARM64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 20H2
Microsoft Windows 10 20H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 20H2 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 2022
Microsoft Windows Server 2022
Microsoft Windows 10 21H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 21H2 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 2019
Microsoft Windows Server 2019
Microsoft Windows 10 1809 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 1809 pour les systèmes x64 version Entreprise ou Éducation

Recommandations

Appliquer les correctifs de sécurité proposés par Microsoft dans le Patch Tuesday du mois d’aout 2022.

Source :

https://www.cyberveille-sante.gouv.fr/cyberveille/3211-multiples-vulnerabilites-dans-microsoft-windows-defender-2022-08-16

Visits: 0

Multiples vulnérabilités dans #Microsoft #Windows #Defender

CVE-2022-34711 [Score CVSS v3.1: 7.8]

Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exécutant un programme spécifiquement forgé, d’exécuter du code arbitraire avec des privilèges plus élevés.

CVE-2022-35822 [Score CVSS v3.1: 7.1]

Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exploitant cette vulnérabilité, de contourner la fonctionnalité de sécurité du Kerberos de Defender Credential Guard.

Composants vulnérables

Pour les CVE-2022-34711 et CVE-2022-35822

Microsoft Windows Server (installation du noyau du serveur) 2016
Microsoft Windows Server 2016
Microsoft Windows 10 1607 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows 10 x64 version Entreprise ou Éducation
Microsoft Windows 10 21H1 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 21H1 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows 11 x64 version Entreprise ou Éducation
Microsoft Windows 11 ARM64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 20H2
Microsoft Windows 10 20H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 20H2 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 2022
Microsoft Windows Server 2022
Microsoft Windows 10 21H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 21H2 pour les systèmes x64 version Entreprise ou Éducation
Microsoft Windows Server (installation du noyau du serveur) 2019
Microsoft Windows Server 2019
Microsoft Windows 10 1809 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
Microsoft Windows 10 1809 pour les systèmes x64 version Entreprise ou Éducation

Recommandations

Appliquer les correctifs de sécurité proposés par Microsoft dans le Patch Tuesday du mois d’aout 2022.

Source :

https://www.cyberveille-sante.gouv.fr/cyberveille/3211-multiples-vulnerabilites-dans-microsoft-windows-defender-2022-08-16

Visits: 0

Articles similaires

Aperçu du respect de la vie privée

Ce site Web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site. Parmi ceux-ci, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels pour le fonctionnement des fonctionnalités de base du site web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de refuser ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation.

Necessary

Toujours activé

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others

Vulnérabilités - Incidents

Multiples vulnérabilités dans #Microsoft #Windows #Defender

J’aime ça :

Articles similaires

Multiples vulnérabilités dans #Microsoft #Windows #Defender

J’aime ça :

Articles similaires

Multiples vulnérabilités dans #Microsoft #Windows #Defender

J’aime ça :

Articles similaires

Vulnérabilités - Incidents

Multiples vulnérabilités dans #Microsoft #Windows #Defender

Partager :

J’aime ça :

Articles similaires

Multiples vulnérabilités dans #Microsoft #Windows #Defender

Partager :

J’aime ça :

Articles similaires

Multiples vulnérabilités dans #Microsoft #Windows #Defender

Partager :

J’aime ça :

Articles similaires