VULNÉRABILITÉS CRITIQUES DANS MICROSOFT WINDOWS (PATCH TUESDAY JUIN 2023)

TitreVULNÉRABILITÉS CRITIQUES DANS MICROSOFT WINDOWS (PATCH TUESDAY JUIN 2023)
Numéro de Référence
42321406/23
Date de publication
14 juin 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Windows Server 2012 R2 (Server Core installation) 
  • Windows Server 2012 R2 
  • Windows Server 2016 (Server Core installation) 
  • Windows Server 2016  
  • Windows Server 2022 (Server Core installation) 
  • Windows Server 2016  
  • Windows Server 2022 
  • Windows Server 2019 (Server Core installation) 
  • Windows Server 2019 
  • Windows Server 2012 (Server Core installation) 
  • Windows Server 2012  
  • Windows 10 Version 1607 pour x64-based Systems 
  • Windows 10 Version 1607 pour 32-bit Systems 
  • Windows 10 Version 22H2 pour 32-bit Systems 
  • Windows 10 Version 22H2 pour ARM64-based Systems 
  • Windows 10 Version 22H2 pour x64-based Systems 
  • Windows 11 Version 22H2 pour x64-based Systems 
  • Windows 11 Version 22H2 pour ARM64-based Systems 
  • Windows 11 version 21H2 pour x64-based Systems 
  • Windows 11 version 21H2 pour ARM64-based Systems 
  • Windows 10 Version 1809 pour ARM64-based Systems  
  • Windows 10 Version 1809 pour x64-based Systems 
  • Windows 10 Version 1809 pour 32-bit Systems 

Identificateurs externes:

  • CVE-2023-32022 CVE-2023-32021 CVE-2023-32020 CVE-2023-32019 CVE-2023- 32018 CVE-2023-32017 CVE-2023-32016 CVE-2023-32012 CVE-2023-32011 CVE2023-32010 CVE-2023-32009 CVE-2023-32008 CVE-2023-29373 CVE-2023-29372 CVE-2023-29371 CVE-2023-29370 CVE-2023-29369 CVE-2023-29368 CVE-2023- 29367 CVE-2023-29366 CVE-2023-29365 CVE-2023-29364 CVE-2023-29362 CVE2023-29361 CVE-2023-29360 CVE-2023-29359 CVE-2023-29358 CVE-2023-29355 CVE-2023-29352 CVE-2023-29351 CVE-2023-29346 CVE-2023-24938 CVE-2023- 24937 CVE-2023-32015 CVE-2023-32014 CVE-2023-32013 CVE-2023-29363 

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 13 Juin 2023.

Risque:

  • Déni de service 
  • Exécution de code à distance  
  • Élévation du privilège 
  • Divulgation d'informations 
  • Contournement de la politique de sécurité 

Annexe:

Bulletin de sécurité Microsoft du 13 Juin 2023:

Brochure:

vulnerabilites_critiques_dans_microsoft_windows_patch_tuesday_juin_2023.pdf

DGSSI2024 All rights reserved