Elévation de privilèges locaux sur Windows 

Aujourd’hui, une vulnérabilité est présente dans le pilote de la Fonction Auxiliaire de Windows (AFD), une composante essentielle du système d’exploitation Windows. Cette vulnérabilité permet à un attaquant de réussir à obtenir des privilèges SYSTEM, lui accordant ainsi un niveau de contrôle élevé sur le système compromis.

La gravité de cette vulnérabilité réside dans le fait qu'elle pourrait permettre à un attaquant de prendre le contrôle total du système, d'accéder à des informations sensibles ou de mener des attaques supplémentaires sur d'autres machines du réseau. 

Le site GitHub présente une preuve de concept pour exploiter cette vulnérabilité.

Les versions de Windows concernées par cette vulnérabilité sont : 

• Windows 11 version 21H2 
• Windows 11 version 22H2 
• Windows Server 2022

Pour faire face à cet incident, Novelis conseille d’appliquer les correctifs suivants* : 

• Windows 11 version 21H2 – Systèmes x64 : [KB5022287] 
• Windows 11 version 21H2 - ARM64-based Sytems : [KB5022287] 
• Windows 11 Version 22H2 - Systèmes x64 : [KB5022303] 
• Windows 11 Version 22H2 - ARM64-based Systems : [KB5022303] 
• Windows Server 2022 (Server Core installation) : [KB5022291] 
• Windows Server 2022 : [KB5022291] 

*Vous pouvez trouver ces liens sur le site de Microsoft avec les codes mentionnés

Si vous voulez bénéficier du support de consultants spécialisés dans le domaine de la cybersécurité, d’un accompagnement de vos équipes dans leur montée en compétences sur la sécurité et de conseils sur les meilleures technologies et méthodologies pour protéger votre organisation et ses systèmes, contactez-nous !