Logo M.G.M. Solutions Blanc

VULNERABILITE MICROSOFT

MICROSOFT – CVE-2023-21674

Date : 11/01/2023             CVE-2023-21674               Score CVSS : 8.8

Une faille dans le Advanced Local Procedure Call (ALPC) de Microsoft Windows permet à un attaquant local de s’échapper d’une sandbox Chromium et d’obtenir les privilèges du compte SYSTEM .

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Local

Faible

Faible

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
Windows Server

2012 R2 (Server Core installation)

2012 R2

2016 (Server Core installation)

2016

2022 (Server Core installation)

2022

2019 (Server Core installation)

2019

 

Windows

RT 8.1

8.1 for x64-based systems

8.1 for 32-bit systems

10 Version 1607 for x64-based Systems

10 Version 1607 for 32-bit Systems

10 for x64-based Systems

10 for 32-bit Systems

10 Version 22H2 for 32-bit Systems

10 Version 22H2 for ARM64-based Systems

10 Version 22H2 for x64-based Systems

11 Version 22H2 for x64-based Systems

11 Version 22H2 for ARM64-based Systems

10 Version 21H2 for x64-based Systems

10 Version 21H2 for ARM64-based Systems

10 Version 21H2 for 32-bit Systems

11 version 21H2 for ARM64-based Systems

11 version 21H2 for x64-based Systems

10 Version 20H2 for ARM64-based Systems

10 Version 20H2 for 32-bit Systems

10 Version 20H2 for x64-based Systems

Bulletin de l’éditeur: Microsoft

Solutions apportées : Mettre à jour votre version en appliquant le correctif qui est fournis par l’éditeur

 

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !