Exploitation massive de la vulnérabilité CVE-2023-36025 affectant Microsoft Windows SmartScreen

TitreExploitation massive de la vulnérabilité CVE-2023-36025 affectant Microsoft Windows SmartScreen
Numéro de Référence
Numéro de Référence
44952211/23
Date de publication
Date de publication
22 novembre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique
Déscription note de sécurité

Microsoft confirme la disponibilité d’un exploit publiquement disponible de la vulnérabilité critique d’exécution du code à distance (CVE-2023-36025) dans  Windows SmartScreen.

Microsoft a publié un correctif pour corriger cette faille dans sa mise à jour de sécurité Patch Tuesday de novembre, mais le bogue faisait déjà l'objet d'une exploitation active en tant que « zero-day » avant la publication du correctif.

Il est fortement conseillé d'appliquer la mise à jour de sécurité correspondante de Microsoft du mois Novembre 2023.

Annexe   

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved