Microsoft – Patch Tuesday – CVE-2022-44710

Date de publication :

Une faille provoquant une situation de concurrence dans le noyau de DirectX Graphics permet à un attaquant d’obtenir les privilèges les plus élevés.

CVE-2022-44710

[Score CVSS v3.1: 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type

CWE-269: Improper Privilege Management

Détails sur l’exploitation

  • Vecteur d’attaque : Local.

  • Complexité de l’attaque : Élevée.

  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Systèmes ou composants affectés

  • Windows 11 version 22H2 pour systèmes x64
  • Windows 11 version 22H2 pour systèmes basés sur ARM64

Solutions ou recommandations

  • Mettre à jour Windows 11 avec le correctif [KB5021255].
  • Des informations complémentaires sont disponibles ici.

Liens