Le Patch Tuesday d’octobre 2022 est arrivé, avec des correctifs pour 85 vulnérabilités numérotées CVE, y compris CVE-2022-41033, une vulnérabilité dans Windows COM+ Event System Service qui a été trouvée exploitée dans la nature.
CVE-2022-41033 est une vulnérabilité d’élévation de privilèges dans le service Windows COM+ Event System Service, qui distribue automatiquement des événements aux composants Component Object Model.
L’avis de Microsoft ne fournit pas d’informations sur la manière dont la vulnérabilité est exploitée, ni sur le fait de savoir si elle est exploitée dans le cadre d’attaques ciblées ou plus généralisées.
« Toutes les versions de Windows, à commencer par Windows 7 et Windows Server 2008, sont vulnérables. Le service Windows COM+ Event System est lancé par défaut avec le système d’exploitation et est chargé de fournir des notifications sur les ouvertures et fermetures de session », explique Mike Walters, vice-président de la recherche sur les vulnérabilités et les menaces chez Action1.
« L’installation du nouveau correctif est obligatoire ; sinon, un attaquant qui se connecte à un ordinateur d’invité ou d’utilisateur ordinaire peut rapidement obtenir les privilèges SYSTEM sur ce système et être en mesure de faire presque n’importe quoi avec lui. Cette vulnérabilité est particulièrement importante pour les organisations dont l’infrastructure repose sur Windows Server ».
Enfin, les utilisateurs de Microsoft SharePoint devraient vérifier s’ils ont besoin de mettre en œuvre des correctifs pour l’une des quatre failles d’exécution de code à distance corrigées par Microsoft lors de ce Patch Tuesday.