Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses.
Microsoft livre ses mises à jour de sécurité pour le mois de juin 2023. Diffusées depuis mardi soir (deuxième mardi du mois de juin), elles comprennent des correctifs pour un total de 78 vulnérabilités de sécurité affectant des produits du groupe de Redmond.
Parmi l’ensemble des failles à combler, six sont jugées critiques :
- CVE-2023-24897 pour .NET et Visual Studio
- CVE-2023-29357 pour Microsoft SharePoint Server
- CVE-2023-32013 pour Windows Hyper-V
- CVE-2023-29363, CVE-2023-32014 et CVE-2023-32015 pour Windows PGM
Les vulnérabilités les plus dangereuses
Le score de dangerosité le plus élevé (CVSSv3 9.8 sur un maximum de 10.0) concerne la vulnérabilité de type élévation de privilèges qui touche Microsoft SharePoint Server et les vulnérabilités de type exécution de code à distance dans Windows Pragmatic General Multicast.
Affectant Microsoft SharePoint Server 2019, Zero Day Initiative (Trend Micro) souligne que la vulnérabilité CVE-2023-29357 a été utilisée et signalée dans le cadre du concours de hacking Pwn2Own à Vancouver au mois de mars dernier.
Pour les vulnérabilités en rapport avec Windows PGM, elles concernent toutes les versions de Windows. Tenable précise des bugs de sécurité en lien avec l’implémentation du protocole de multidiffusion (multicast ; streaming vidéo par exemple) dans le composant du service de mise en file d’attente des messages de Windows. Un système est vulnérable si ce service est activé.
Pas de 0-day et der des ders pour Windows 10 21H2
À noter que le Patch Tuesday de juin 2023 ne comprend aucune vulnérabilité ayant fait l’objet d’une exploitation active dans des attaques. Aucun exploit dans la nature n’a été repéré… pour l’instant. Une situation qui est désormais susceptible d’évoluer, d’où l’intérêt de mettre à jour sans trop tarder.
Par ailleurs, il s’agit des ultimes mises à jour de sécurité pour la version 21H2 de Windows 10 qui a atteint la fin de support. La toute dernière version de Windows 10 est la version 22H2.
Sans calendrier précis évoqué, Windows Update lancera automatiquement une mise à jour de fonctionnalité pour les appareils encore équipés de Windows 10 21H2.
Source : generation-nt.com
La maintenance de Windows 10 21H1 va s’arrêter, que faut-il savoir ?
La maintenance de Windows 10 21H1 va s’arrêter, que faut-il savoir ?Windows 10 fait toujours partie du catalogue Microsoft. Ce système d’exploitation est pris en charge jusqu’en octobre 2025. En attendant cette date fatidique, le géant abandonne progressivement les...
Outlook, Thunderbird : attention à ce nouveau virus qui veut voler vos compte mails
Outlook, Thunderbird : attention à ce nouveau virus qui veut voler vos compte mails.Un virus qui en veut à vos identifiants et mots de passe vient d'être repéré par des chercheurs en cybersécurité en ce mois de novembre 2022. Pour l'heure, il cible avant tout les...
Windows 11 : Microsoft retente l’intégration de pub
Windows 11 : Microsoft retente l'intégration de pubMicrosoft a de la suite dans les idées avec une nouvelle itération de sa publicité dans Windows 11 et le menu Démarrer. Encore une fois, Microsoft expérimente de la publicité déguisée pour ses propres produits et...
Windows 11 22H2, un bug affecte certains PC Gaming, solution
Windows 11 22H2, un bug affecte certains PC Gaming, solutionMicrosoft confirme un nouveau problème avec Windows 11 22H2. Bien qu’un correctif soit déjà disponible le géant a mis en place des restrictions. Ces dernières permettent de bloquer la mise à niveau sur les...
Attention aux fichiers .zip, ils cachent peut-être une attaque phishing
Attention aux fichiers .zip, ils cachent peut-être une attaque phishingPrenez garde aux fichiers .zip ! D’après des experts en sécurité, cette extension est susceptible d’être utilisée par des pirates pour orchestrer d’astucieuses attaques phishing… Il y a quelques...
