Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Multiples vulnérabilités dans #Microsoft #Windows #Defender


mardi 16 août 2022

Credential Guard est une technologie de Windows Defender qui permet d’isoler les identifiants sauvegardés dans un processus virtualisé, non accessible au reste du système d’exploitation. Des appels de procédure distante sont utilisés pour communiquer avec le processus isolé.

CVE-2022-34711 [Score CVSS v3.1: 7.8]

  • Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exécutant un programme spécifiquement forgé, d’exécuter du code arbitraire avec des privilèges plus élevés.

CVE-2022-35822 [Score CVSS v3.1: 7.1]

  • Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exploitant cette vulnérabilité, de contourner la fonctionnalité de sécurité du Kerberos de Defender Credential Guard.

Composants vulnérables

Pour les CVE-2022-34711 et CVE-2022-35822

  • Microsoft Windows Server (installation du noyau du serveur) 2016 
  • Microsoft Windows Server 2016
  • Microsoft Windows 10 1607 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows 10 x64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H1 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H1 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows 11 x64 version Entreprise ou Éducation
  • Microsoft Windows 11 ARM64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 20H2
  • Microsoft Windows 10 20H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 20H2 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 2022
  • Microsoft Windows Server 2022
  • Microsoft Windows 10 21H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H2 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 2019
  • Microsoft Windows Server 2019
  • Microsoft Windows 10 1809 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 1809 pour les systèmes x64 version Entreprise ou Éducation
Recommandations
  • Appliquer les correctifs de sécurité proposés par Microsoft dans le Patch Tuesday du mois d’aout 2022.

Source :


 

Views: 0

Multiples vulnérabilités dans #Microsoft #Windows #Defender

Credential Guard est une technologie de Windows Defender qui permet d’isoler les identifiants sauvegardés dans un processus virtualisé, non accessible au reste du système d’exploitation. Des appels de procédure distante sont utilisés pour communiquer avec le processus isolé.

CVE-2022-34711 [Score CVSS v3.1: 7.8]

  • Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exécutant un programme spécifiquement forgé, d’exécuter du code arbitraire avec des privilèges plus élevés.

CVE-2022-35822 [Score CVSS v3.1: 7.1]

  • Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exploitant cette vulnérabilité, de contourner la fonctionnalité de sécurité du Kerberos de Defender Credential Guard.

Composants vulnérables

Pour les CVE-2022-34711 et CVE-2022-35822

  • Microsoft Windows Server (installation du noyau du serveur) 2016 
  • Microsoft Windows Server 2016
  • Microsoft Windows 10 1607 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows 10 x64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H1 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H1 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows 11 x64 version Entreprise ou Éducation
  • Microsoft Windows 11 ARM64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 20H2
  • Microsoft Windows 10 20H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 20H2 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 2022
  • Microsoft Windows Server 2022
  • Microsoft Windows 10 21H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H2 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 2019
  • Microsoft Windows Server 2019
  • Microsoft Windows 10 1809 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 1809 pour les systèmes x64 version Entreprise ou Éducation
Recommandations
  • Appliquer les correctifs de sécurité proposés par Microsoft dans le Patch Tuesday du mois d’aout 2022.

Source :


 

Views: 0

Multiples vulnérabilités dans #Microsoft #Windows #Defender

Credential Guard est une technologie de Windows Defender qui permet d’isoler les identifiants sauvegardés dans un processus virtualisé, non accessible au reste du système d’exploitation. Des appels de procédure distante sont utilisés pour communiquer avec le processus isolé.

CVE-2022-34711 [Score CVSS v3.1: 7.8]

  • Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exécutant un programme spécifiquement forgé, d’exécuter du code arbitraire avec des privilèges plus élevés.

CVE-2022-35822 [Score CVSS v3.1: 7.1]

  • Un défaut dans le Credential Guard de Windows Defender permet à un attaquant local et authentifié, en exploitant cette vulnérabilité, de contourner la fonctionnalité de sécurité du Kerberos de Defender Credential Guard.

Composants vulnérables

Pour les CVE-2022-34711 et CVE-2022-35822

  • Microsoft Windows Server (installation du noyau du serveur) 2016 
  • Microsoft Windows Server 2016
  • Microsoft Windows 10 1607 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows 10 x64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H1 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H1 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows 11 x64 version Entreprise ou Éducation
  • Microsoft Windows 11 ARM64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 20H2
  • Microsoft Windows 10 20H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 20H2 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 2022
  • Microsoft Windows Server 2022
  • Microsoft Windows 10 21H2 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 21H2 pour les systèmes x64 version Entreprise ou Éducation
  • Microsoft Windows Server (installation du noyau du serveur) 2019
  • Microsoft Windows Server 2019
  • Microsoft Windows 10 1809 pour les systèmes basés sur ARM64 version Entreprise ou Éducation
  • Microsoft Windows 10 1809 pour les systèmes x64 version Entreprise ou Éducation
Recommandations
  • Appliquer les correctifs de sécurité proposés par Microsoft dans le Patch Tuesday du mois d’aout 2022.

Source :


 

Views: 0