Faille zero-day CVE-2022-37969 : même Windows 7 à le droit à la mise à jour !

Il y a quelques jours, Microsoft a mis en ligne de nouvelles mises à jour pour ses produits, et même Windows 7 à le droit à son correctif pour corriger une faille de sécurité zero-day associée à la référence CVE-2022-37969.

Le support de Windows 7 a pris fin le 14 janvier 2020, et pourtant, Microsoft a fait une exception à cette règle en publiant un correctif accessible à tout le monde pour la faille de sécurité zero-day CVE-2022-37969. Cette mise à jour est également disponible pour Windows Server 2008 R2.

Le téléchargement s'effectue au travers du catalogue Microsoft Update afin d'obtenir le package d'installation MSU. Pour l'intégration dans un serveur WSUS, la procédure est différente (voir mon cours à ce sujet).

Au sein du Patch Tuesday de septembre 2022, Microsoft a corrigé 63 vulnérabilités ainsi que deux failles zero-day, dont celle-ci. La firme de Redmond indique que cette vulnérabilité touche toutes les versions de Windows et Windows Server, et qu'elle est exploitée dans le cadre de cyberattaques.

La vulnérabilité CVE-2022-37969 est située dans Windows Common Log File System Driver. Pour l'exploiter, un attaquant doit avoir un accès local sur la machine et cela lui permettra d'obtenir les privilèges SYSTEM sur la machine locale, dans le cas où il parvient à exploiter la vulnérabilité. La découverte de cette vulnérabilité est à créditer aux chercheurs de DBAPPSecurity, Mandiant, CrowdStrike, et Zscaler.

Cours en ligne sur WSUS

Puisque l'on parle de mises à jour, j'en profite pour vous rappeler, une nouvelle fois, que le nouveau cours intitulé "WSUS - Gestion des mises à jour en entreprise" est en ligne ! Il est disponible en accès libre sur le site. De plus, il est disponible au format eBook (6,99 euros) pour ceux qui préfèrent ce format (c'est l'occasion de soutenir IT-Connect !).

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4109 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.