Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses.
Microsoft livre ses mises à jour de sécurité pour le mois de juin 2023. Diffusées depuis mardi soir (deuxième mardi du mois de juin), elles comprennent des correctifs pour un total de 78 vulnérabilités de sécurité affectant des produits du groupe de Redmond.
Parmi l’ensemble des failles à combler, six sont jugées critiques :
- CVE-2023-24897 pour .NET et Visual Studio
- CVE-2023-29357 pour Microsoft SharePoint Server
- CVE-2023-32013 pour Windows Hyper-V
- CVE-2023-29363, CVE-2023-32014 et CVE-2023-32015 pour Windows PGM
Les vulnérabilités les plus dangereuses
Le score de dangerosité le plus élevé (CVSSv3 9.8 sur un maximum de 10.0) concerne la vulnérabilité de type élévation de privilèges qui touche Microsoft SharePoint Server et les vulnérabilités de type exécution de code à distance dans Windows Pragmatic General Multicast.
Affectant Microsoft SharePoint Server 2019, Zero Day Initiative (Trend Micro) souligne que la vulnérabilité CVE-2023-29357 a été utilisée et signalée dans le cadre du concours de hacking Pwn2Own à Vancouver au mois de mars dernier.
Pour les vulnérabilités en rapport avec Windows PGM, elles concernent toutes les versions de Windows. Tenable précise des bugs de sécurité en lien avec l’implémentation du protocole de multidiffusion (multicast ; streaming vidéo par exemple) dans le composant du service de mise en file d’attente des messages de Windows. Un système est vulnérable si ce service est activé.
Pas de 0-day et der des ders pour Windows 10 21H2
À noter que le Patch Tuesday de juin 2023 ne comprend aucune vulnérabilité ayant fait l’objet d’une exploitation active dans des attaques. Aucun exploit dans la nature n’a été repéré… pour l’instant. Une situation qui est désormais susceptible d’évoluer, d’où l’intérêt de mettre à jour sans trop tarder.
Par ailleurs, il s’agit des ultimes mises à jour de sécurité pour la version 21H2 de Windows 10 qui a atteint la fin de support. La toute dernière version de Windows 10 est la version 22H2.
Sans calendrier précis évoqué, Windows Update lancera automatiquement une mise à jour de fonctionnalité pour les appareils encore équipés de Windows 10 21H2.
Source : generation-nt.com
Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...
Fin de l’anonymat sur Internet, sites Web bloqués… L’explosive loi SREN examinée par l’Assemblée !
Fin de l'anonymat sur Internet, sites Web bloqués... L'explosive loi SREN examinée par l'Assemblée !Le projet de loi visant à sécuriser et réguler l'espace numérique (SREN) possède de nombreuses dispositions qui pourraient réduire les libertés en ligne. Cette semaine,...
Non, l’État n’interdira pas les VPN en France !
Non, l'État n'interdira pas les VPN en France !Face à la polémique née d'un amendement visant à interdire l'utilisation des VPN, l'Assemblée nationale n'a pas tardé à faire machine arrière. À seulement quelques jours de l'examen du projet de loi sur la sécurisation et...
Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Faille 0-day : ce n'est pas seulement Chrome qu'il faut mettre à jour de toute urgence, mais tous vos navigateurs !Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d'accéder aux données des...
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...