Vulnérabilité dans Microsoft Windows

Risques

• Exécution de code arbitraire

Criticité

• Score CVSS v3.1: 7.8

La faille est activement exploitée

• Oui

Un correctif existe

• Oui

Une mesure de contournement existe

• Non

La vulnérabilité exploitée est du type

CWE-193: Off-by-one Error

Détails sur l’exploitation

• Vecteur d’attaque : Local.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Aucun.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

• Microsoft Windows 10 21H2 pour les systèmes 32 bits
• Microsoft Windows 10 21H2 pour les systèmes basés sur ARM64
• Microsoft Windows 10 21H2 pour les systèmes x64
• Microsoft Windows 11 x64
• Microsoft Windows 11 ARM64
• Microsoft Windows 10 20H2 pour les systèmes 32 bits
• Microsoft Windows 10 20H2 pour les systèmes basés sur ARM64
• Microsoft Windows 10 20H2 pour les systèmes x64
• Microsoft Windows Server (installation du noyau du serveur) 20H2
• Microsoft Windows Server 2022
• Microsoft Windows Server (installation du noyau du serveur) 2022
• Microsoft Windows 10 21H1 pour les systèmes 32 bits
• Microsoft Windows 10 21H1 pour les systèmes basés sur ARM64
• Microsoft Windows 10 21H1 pour les systèmes x64
• Microsoft Windows 10 1909 pour les systèmes x64
• Microsoft Windows 10 1909 pour les systèmes 32 bits
• Microsoft Windows 10 1909 pour les systèmes basés sur ARM64
• Microsoft Windows Server (installation du noyau du serveur) 2019
• Microsoft Windows Server 2019
• Microsoft Windows 10 1809 pour les systèmes x64
• Microsoft Windows 10 1809 pour les systèmes 32 bits
• Microsoft Windows 10 1809 pour les systèmes basés sur ARM64

• Appliquer la mise à jour du Patch Tuesday de février ou une mise à jour plus récente.

• Plus d’informations ici.