Vulnérabilités affectant Microsoft Windows ESU (Patch Tuesday Décembre 2023)

TitreVulnérabilités affectant Microsoft Windows ESU (Patch Tuesday Décembre 2023)
Numéro de Référence
Numéro de Référence
45151312/23
Date de publication
Date de publication
13 décembre 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

Identificateurs externes:

Identificateurs externes

CVE-2023-36006        CVE-2023-35639                CVE-2023-35641                CVE-2023-35630                CVE-2023-35628           CVE-2023-21740              CVE-2023-35633                CVE-2023-35632                      CVE-2023-36011        CVE-2023-36005                CVE-2023-36004             CVE-2023-35622                      CVE-2023-35643        CVE-2023-35638                                             CVE-2023-35629                CVE-2023-35642                     CVE-2023-36012        CVE-2023-20588           

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées  de son système d’exploitation Microsoft Windows. L’exploitation de ces vulnérabilités peut       permettre à un attaquant l’élévation de privilèges, l’exécution de code arbitraire, ou de causer un déni de service.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Microsoft pour obtenir les nouvelles mises à jour

Risque:

Risque
  • Elévation de privilèges
  • Exécution de code arbitraire
  • Déni de service

Référence:

Référence

 

Guide de sécurité de Microsoft :

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved