Microsoft confirme la disponibilité d’un exploit publiquement disponible de la vulnérabilité critique d’exécution du code à distance (CVE-2023-36025) dans  Windows SmartScreen.

Microsoft a publié un correctif pour corriger cette faille dans sa mise à jour de sécurité Patch Tuesday de novembre, mais le bogue faisait déjà l'objet d'une exploitation active en tant que « zero-day » avant la publication du correctif.

Il est fortement conseillé d'appliquer la mise à jour de sécurité correspondante de Microsoft du mois Novembre 2023.

Annexe   

• Bulletin de sécurité Microsoft du 14 Novembre 2023:
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025