6 failles zero day corrigées pour Microsoft

Ce mois de novembre fut intense pour Microsoft qui a publié près de 70 correctifs traitant des CVE dans Windows, Azure, Dynamics, Exhange Server et bien d’autres. 6 failles zero day activement exploitées ont par été corrigées.

Parmi celles-ci, la première, CVE-2022-41128 concerne l’exécution de code à distance des langages de script Windows et a été découverte par Clément Lecigne et Benoît Sevens du groupe d’analyse des menaces de Google. L’exploitation nécessite une interaction avec l’utilisateur, de sorte qu’un attaquant devrait convaincre une victime exécutant une version vulnérable de Windows de visiter un partage de serveur ou un site Web spécialement conçu, par le biais d’un type d’ingénierie sociale. La faille est classée critique avec un score de gravité de 8,8.

Parmi les 6 zero day, deux touchent Exchange et peuvent s’avérer extrêmement critiques si un pirate décide de les exploiter ensemble. La vulnérabilité d’élévation des privilèges de Microsoft Exchange Server CVE-2022-41040 a été découverte par GTSC et divulguée via l’initiative Zero Dat. « Les privilèges acquis par l’attaquant seraient la possibilité d’exécuter PowerShell dans le contexte du système ».