Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses.
Microsoft livre ses mises à jour de sécurité pour le mois de juin 2023. Diffusées depuis mardi soir (deuxième mardi du mois de juin), elles comprennent des correctifs pour un total de 78 vulnérabilités de sécurité affectant des produits du groupe de Redmond.
Parmi l’ensemble des failles à combler, six sont jugées critiques :
- CVE-2023-24897 pour .NET et Visual Studio
- CVE-2023-29357 pour Microsoft SharePoint Server
- CVE-2023-32013 pour Windows Hyper-V
- CVE-2023-29363, CVE-2023-32014 et CVE-2023-32015 pour Windows PGM
Les vulnérabilités les plus dangereuses
Le score de dangerosité le plus élevé (CVSSv3 9.8 sur un maximum de 10.0) concerne la vulnérabilité de type élévation de privilèges qui touche Microsoft SharePoint Server et les vulnérabilités de type exécution de code à distance dans Windows Pragmatic General Multicast.
Affectant Microsoft SharePoint Server 2019, Zero Day Initiative (Trend Micro) souligne que la vulnérabilité CVE-2023-29357 a été utilisée et signalée dans le cadre du concours de hacking Pwn2Own à Vancouver au mois de mars dernier.
Pour les vulnérabilités en rapport avec Windows PGM, elles concernent toutes les versions de Windows. Tenable précise des bugs de sécurité en lien avec l’implémentation du protocole de multidiffusion (multicast ; streaming vidéo par exemple) dans le composant du service de mise en file d’attente des messages de Windows. Un système est vulnérable si ce service est activé.
Pas de 0-day et der des ders pour Windows 10 21H2
À noter que le Patch Tuesday de juin 2023 ne comprend aucune vulnérabilité ayant fait l’objet d’une exploitation active dans des attaques. Aucun exploit dans la nature n’a été repéré… pour l’instant. Une situation qui est désormais susceptible d’évoluer, d’où l’intérêt de mettre à jour sans trop tarder.
Par ailleurs, il s’agit des ultimes mises à jour de sécurité pour la version 21H2 de Windows 10 qui a atteint la fin de support. La toute dernière version de Windows 10 est la version 22H2.
Sans calendrier précis évoqué, Windows Update lancera automatiquement une mise à jour de fonctionnalité pour les appareils encore équipés de Windows 10 21H2.
Source : generation-nt.com
HP bloque encore les cartouches d’encre non officielles avec une mise à jour de ses imprimantes
HP bloque encore les cartouches d'encre non officielles avec une mise à jour de ses imprimantesDepuis quelques semaines, plusieurs clients ont eu la mauvaise surprise de voir que leurs cartouches d'encre ou toner non HP, pourtant compatibles, ne fonctionnaient plus...
Windows 11 et les MAJs KB5023698, KB5023706, quoi de neuf ?
Windows 11 : la dernière mise à jour cause de gros problèmesAttention, la dernière mise à jour de Windows 11 fraîchement déployée semble faire des siennes auprès d'un certain nombre d'utilisateurs et utilisatrices du système d'exploitation. Alors que Windows 11...
Xenomorph : le malware peut maintenant voler les infos d’identification des clients de 400 banques
Xenomorph : le malware peut maintenant voler les infos d'identification des clients de 400 banquesLa troisième génération du malware bancaire Xenomorph est commercialisée par des pirates. Celle-ci est plus efficace et cible un plus grand nombre de banques, dont des...
Windows 11, comment contourner l’exigence de compte Microsoft ?
Windows 11, comment contourner l’exigence de compte Microsoft ?Microsoft tente de faire disparaitre la création d’un compte local lors de l’installation de Windows 11. La dernière manœuvre date du mois de février 2022. L’année dernière, la firme a imposé pour les...
Alerte rouge pour les systèmes d’exploitation d’Apple
Alerte rouge pour les systèmes d'exploitation d'AppleiPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click. Apple publie des mises à jour pour les plus récentes moutures...
