Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Conseils sécurité de Zscaler

Avis de sécurité - juin 15, 2022

Zscaler protège contre 2 nouvelles vulnérabilités dans Windows

  1. Vue d’ensemble
  2. CVE-2022-30147 – Vulnérabilité d’élévation de privilèges dans Windows Installer
  3. CVE-2022-30160 – Vulnérabilité d’élévation de privilèges dans le noyau Windows

Zscaler, en collaboration avec Microsoft dans le cadre de son programme MAPP, a déployé de manière proactive une protection contre les 2 vulnérabilités suivantes incluses dans les bulletins de sécurité de Microsoft de juin 2022. Zscaler continuera de surveiller les exploits associés à toutes les vulnérabilités de la version de juin et de déployer des protections supplémentaires, si nécessaire.

 

CVE-2022-30147 – Vulnérabilité d’élévation de privilèges dans Windows Installer

Niveau de gravité : Important

Logiciels concernés

  • Windows Server 2012 R2 (installation Server Core)
  • Windows Serveur 2012 R2
  • Windows Server 2012 (installation Server Core)
  • Windows Serveur 2012
  • Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 (installation Server Core)
  • Windows Server 2008 R2 pour les systèmes x64 Service Pack 1
  • Windows Server 2008 pour les systèmes x64 Service Pack 2 (installation Server Core)
  • Windows Server 2008 pour les systèmes x64 Service Pack 2
  • Windows Server 2008 pour les systèmes 32 bits Service Pack 2 (installation Server Core)
  • Windows Server 2008 pour les systèmes 32 bits Service Pack 2
  • Windows RT 8.1
  • Windows 8.1 pour les systèmes x64
  • Windows 8.1 pour les systèmes 32 bits
  • Windows 7 pour les systèmes x64 Service Pack 1
  • Windows 7 pour les systèmes 32 bits Service Pack 1
  • Windows Server 2016 (installation Server Core)
  • Windows Serveur 2016
  • Windows 10 version 1607 pour les systèmes x64
  • Windows 10 version 1607 pour les systèmes 32 bits
  • Windows 10 pour les systèmes x64
  • Windows 10 pour les systèmes 32 bits
  • Windows 10 version 21H2 pour les systèmes x64
  • Windows 10 version 21H2 pour les systèmes basés sur ARM64
  • Windows 10 version 21H2 pour les systèmes 32 bits
  • Windows 11 pour les systèmes basés sur ARM64
  • Windows 11 pour les systèmes x64
  • Windows Server, version 20H2 (installation Server Core)
  • Windows 10 version 20H2 pour les systèmes basés sur ARM64
  • Windows 10 version 20H2 pour les systèmes 32 bits
  • Windows 10 version 20H2 pour les systèmes x64
  • Hotpatch de Windows Server 2022 Azure Edition
  • Windows Server 2022 (installation Server Core)
  • Windows Serveur 2022
  • Windows 10 version 21H1 pour les systèmes 32 bits
  • Windows 10 version 21H1 pour les systèmes basés sur ARM64
  • Windows 10 version 21H1 pour les systèmes x64
  • Windows Server 2019 (installation Server Core)
  • Windows Serveur 2019
  • Windows 10 version 1809 pour les systèmes basés sur ARM64
  • Windows 10 version 1809 pour les systèmes x64
  • Windows 10 version 1809 pour les systèmes 32 bits

CVE-2022-30160 – Vulnérabilité d’élévation de privilèges dans le noyau Windows

Niveau de gravité : Important

Logiciels concernés

  • Windows Server 2012 R2 (installation Server Core)
  • Windows Serveur 2012 R2
  • Windows Server 2012 (installation Server Core)
  • Windows Serveur 2012
  • Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 (installation Server Core)
  • Windows Server 2008 R2 pour les systèmes x64 Service Pack 1
  • Windows Server 2008 pour les systèmes x64 Service Pack 2 (installation Server Core)
  • Windows Server 2008 pour les systèmes x64 Service Pack 2
  • Windows Server 2008 pour les systèmes 32 bits Service Pack 2 (installation Server Core)
  • Windows Server 2008 pour les systèmes 32 bits Service Pack 2
  • Windows RT 8.1
  • Windows 8.1 pour les systèmes x64
  • Windows 8.1 pour les systèmes 32 bits
  • Windows 7 pour les systèmes x64 Service Pack 1
  • Windows 7 pour les systèmes 32 bits Service Pack 1
  • Windows Server 2016 (installation Server Core)
  • Windows Serveur 2016
  • Windows 10 version 1607 pour les systèmes x64
  • Windows 10 version 1607 pour les systèmes 32 bits
  • Windows 10 pour les systèmes x64
  • Windows 10 pour les systèmes 32 bits
  • Windows 10 version 21H2 pour les systèmes x64
  • Windows 10 version 21H2 pour les systèmes basés sur ARM64
  • Windows 10 version 21H2 pour les systèmes 32 bits
  • Windows 11 pour les systèmes basés sur ARM64
  • Windows 11 pour les systèmes x64
  • Windows Server, version 20H2 (installation Server Core)
  • Windows 10 version 20H2 pour les systèmes basés sur ARM64
  • Windows 10 version 20H2 pour les systèmes 32 bits
  • Windows 10 version 20H2 pour les systèmes x64
  • Hotpatch de Windows Server 2022 Azure Edition
  • Windows Server 2022 (installation Server Core)
  • Windows Serveur 2022
  • Windows 10 version 21H1 pour les systèmes 32 bits
  • Windows 10 version 21H1 pour les systèmes basés sur ARM64
  • Windows 10 version 21H1 pour les systèmes x64
  • Windows Server 2019 (installation Server Core)
  • Windows Serveur 2019
  • Windows 10 version 1809 pour les systèmes basés sur ARM64
  • Windows 10 version 1809 pour les systèmes x64
  • Windows 10 version 1809 pour les systèmes 32 bits