Vulnérabilité “jour-zéro” dans Windows 7 et 10

Date de publication : 17/11/2020

Une vulnérabilité “jour-zéro” a récemment été dévoilée pour Windows 7 et 10. Elle peut permettre à un attaquant de provoquer une élévation de privilèges.

CVE-2020-17087 [Score CVSS v3 : 7.8] : Une vulnérabilité “jour-zéro” critique de type “échappée d’environnement sécurisé” a été découverte dans Windows 7 et 10. Elle peut permettre à un attaquant de provoquer une élévation de privilèges.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Des preuves de concept sont disponibles publiquement et de nombreuses sources signalent l’exploitation active de cette vulnérabilité.

Composants vulnérables

Windows 7 et Windows 10

CVE

CVE-2020-17087

Solutions ou recommandations

Mise en place de correctifs de sécurité

Aucun correctif n’est disponible à ce jour

Solution de contournement

Aucune solution de contournement

Liens

Issue 2104: Windows Kernel cng.sys pool-based buffer overflow in IOCTL 0x390400