Microsoft corrige une faille de Windows exploitée dans la nature (CVE-2022-41033)

Le Patch Tuesday d’octobre 2022 est arrivé, avec des correctifs pour 85 vulnérabilités numérotées CVE, y compris CVE-2022-41033, une vulnérabilité dans Windows COM+ Event System Service qui a été trouvée exploitée dans la nature.

CVE-2022-41033 est une vulnérabilité d’élévation de privilèges dans le service Windows COM+ Event System Service, qui distribue automatiquement des événements aux composants Component Object Model.

L’avis de Microsoft ne fournit pas d’informations sur la manière dont la vulnérabilité est exploitée, ni sur le fait de savoir si elle est exploitée dans le cadre d’attaques ciblées ou plus généralisées.

« Toutes les versions de Windows, à commencer par Windows 7 et Windows Server 2008, sont vulnérables. Le service Windows COM+ Event System est lancé par défaut avec le système d’exploitation et est chargé de fournir des notifications sur les ouvertures et fermetures de session », explique Mike Walters, vice-président de la recherche sur les vulnérabilités et les menaces chez Action1.

« L’installation du nouveau correctif est obligatoire ; sinon, un attaquant qui se connecte à un ordinateur d’invité ou d’utilisateur ordinaire peut rapidement obtenir les privilèges SYSTEM sur ce système et être en mesure de faire presque n’importe quoi avec lui. Cette vulnérabilité est particulièrement importante pour les organisations dont l’infrastructure repose sur Windows Server ».

Enfin, les utilisateurs de Microsoft SharePoint devraient vérifier s’ils ont besoin de mettre en œuvre des correctifs pour l’une des quatre failles d’exécution de code à distance corrigées par Microsoft lors de ce Patch Tuesday.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.