09 53 05 99 87 contact@pc-secours.com

Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?

Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?

Microsoft

Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR

Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.

Nous avons adopté des tarifs parmi les plus abordables du marché.

Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses.

Microsoft livre ses mises à jour de sécurité pour le mois de juin 2023. Diffusées depuis mardi soir (deuxième mardi du mois de juin), elles comprennent des correctifs pour un total de 78 vulnérabilités de sécurité affectant des produits du groupe de Redmond.

Parmi l’ensemble des failles à combler, six sont jugées critiques :

Les vulnérabilités les plus dangereuses

Le score de dangerosité le plus élevé (CVSSv3 9.8 sur un maximum de 10.0) concerne la vulnérabilité de type élévation de privilèges qui touche Microsoft SharePoint Server et les vulnérabilités de type exécution de code à distance dans Windows Pragmatic General Multicast.

Affectant Microsoft SharePoint Server 2019, Zero Day Initiative (Trend Micro) souligne que la vulnérabilité CVE-2023-29357 a été utilisée et signalée dans le cadre du concours de hacking Pwn2Own à Vancouver au mois de mars dernier.

Pour les vulnérabilités en rapport avec Windows PGM, elles concernent toutes les versions de Windows. Tenable précise des bugs de sécurité en lien avec l’implémentation du protocole de multidiffusion (multicast ; streaming vidéo par exemple) dans le composant du service de mise en file d’attente des messages de Windows. Un système est vulnérable si ce service est activé.

Pas de 0-day et der des ders pour Windows 10 21H2

À noter que le Patch Tuesday de juin 2023 ne comprend aucune vulnérabilité ayant fait l’objet d’une exploitation active dans des attaques. Aucun exploit dans la nature n’a été repéré… pour l’instant. Une situation qui est désormais susceptible d’évoluer, d’où l’intérêt de mettre à jour sans trop tarder.

Par ailleurs, il s’agit des ultimes mises à jour de sécurité pour la version 21H2 de Windows 10 qui a atteint la fin de support. La toute dernière version de Windows 10 est la version 22H2.

Sans calendrier précis évoqué, Windows Update lancera automatiquement une mise à jour de fonctionnalité pour les appareils encore équipés de Windows 10 21H2.

Source :  generation-nt.com

Articles

Derniers articles