Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mai 2023)

TitreVulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mai 2023)
Numéro de Référence
41751005/23
Date de publication
10 mai 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  •  Windows Sysmon
  •  Visual Studio Code

Identificateurs externes:

  •  CVE-2023-29343 , CVE-2023-29338 , CVE-2023-29336 , CVE-2023-29324 , CVE-

         2023-24946 , CVE-2023-24945 , CVE-2023-24904 , CVE-2023-24942 , CVE-2023-
         24940 , CVE-2023-24900 , CVE-2023-28251 , CVE-2023-24932 , CVE-2023-24903 ,
         CVE-2023-29325 , CVE-2023-24943 , CVE-2023-28283

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits
Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant
de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter at-
teinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la
politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 09 Mai 2023.

Risque:

  •  Elévation de privilèges
  •  Exécution du code arbitraire à distance
  •  Atteinte à la confidentialité de données
  • Usurpation d’identité
  •  Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Microsoft du 09 Mai 2023:

  • https://msrc.microsoft.com/update-guide/fr-FR
Brochure:

vulnerabilites_critiques_dans_plusieurs_produits_microsoft_patch_tuesday_mai_2023.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved