Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses.
Microsoft livre ses mises à jour de sécurité pour le mois de juin 2023. Diffusées depuis mardi soir (deuxième mardi du mois de juin), elles comprennent des correctifs pour un total de 78 vulnérabilités de sécurité affectant des produits du groupe de Redmond.
Parmi l’ensemble des failles à combler, six sont jugées critiques :
- CVE-2023-24897 pour .NET et Visual Studio
- CVE-2023-29357 pour Microsoft SharePoint Server
- CVE-2023-32013 pour Windows Hyper-V
- CVE-2023-29363, CVE-2023-32014 et CVE-2023-32015 pour Windows PGM
Les vulnérabilités les plus dangereuses
Le score de dangerosité le plus élevé (CVSSv3 9.8 sur un maximum de 10.0) concerne la vulnérabilité de type élévation de privilèges qui touche Microsoft SharePoint Server et les vulnérabilités de type exécution de code à distance dans Windows Pragmatic General Multicast.
Affectant Microsoft SharePoint Server 2019, Zero Day Initiative (Trend Micro) souligne que la vulnérabilité CVE-2023-29357 a été utilisée et signalée dans le cadre du concours de hacking Pwn2Own à Vancouver au mois de mars dernier.
Pour les vulnérabilités en rapport avec Windows PGM, elles concernent toutes les versions de Windows. Tenable précise des bugs de sécurité en lien avec l’implémentation du protocole de multidiffusion (multicast ; streaming vidéo par exemple) dans le composant du service de mise en file d’attente des messages de Windows. Un système est vulnérable si ce service est activé.
Pas de 0-day et der des ders pour Windows 10 21H2
À noter que le Patch Tuesday de juin 2023 ne comprend aucune vulnérabilité ayant fait l’objet d’une exploitation active dans des attaques. Aucun exploit dans la nature n’a été repéré… pour l’instant. Une situation qui est désormais susceptible d’évoluer, d’où l’intérêt de mettre à jour sans trop tarder.
Par ailleurs, il s’agit des ultimes mises à jour de sécurité pour la version 21H2 de Windows 10 qui a atteint la fin de support. La toute dernière version de Windows 10 est la version 22H2.
Sans calendrier précis évoqué, Windows Update lancera automatiquement une mise à jour de fonctionnalité pour les appareils encore équipés de Windows 10 21H2.
Source : generation-nt.com
Nouveau procès contre HP, dont les imprimantes s’arrêtent de façon… arbitraire
Nouveau procès contre HP, dont les imprimantes s'arrêtent de façon... arbitraireAux États-Unis, HP est accusée d'éteindre toutes les fonctions de ses imprimantes quand l'une des cartouches de l'appareil atteint un niveau trop bas. Vous aimez HP et ses différents...
Windows 11 : la mise à jour KB5005188 est un cauchemar pour certains PC, ne l’installez pas !
Windows 11 : la mise à jour KB5005188 est un cauchemar pour certains PC, ne l’installez pas !Utilisateurs de Windows 11, soyez extrêmement méfiants : la dernière mise à jour de sécurité déployée par Microsoft, la KB5005188, semble causer plus de tort que de bien sur...
Combien de temps faut-il pour pirater votre mot de passe ?
Combien de temps faut-il pour pirater votre mot de passe ?Un nouveau rapport montre à quel point il est facile de hacker votre mot de passe. Il est peut-être temps d’en changer ? La société spécialisée dans les systèmes de sécurité Hive Systems a publié son tableau...
Vous devriez supprimer d’urgence ces 26 applications Android frauduleuses !
Vous devriez supprimer d'urgence ces 26 applications Android frauduleuses !On s'y habituerait presque : une nouvelle salve d'applications vérolées a été identifiée au sein du Play Store. Au total 26 applications Android sont concernées alors que deux nouveaux malware...
Windows, une faille de sécurité corrigée est exploitée par des pirates !?
Windows, une faille de sécurité corrigée est exploitée par des pirates !?Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que...
