Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Novembre 2023)

Titre	Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Novembre 2023)
Numéro de Référence	Numéro de Référence 44751511/23
Date de publication	Date de publication 15 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1607 pour x64-based Systems
Windows 10 Version 1607 pour 32-bit Systems
Windows 10 pour x64-based Systems
Windows 10 pour 32-bit Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 pour x64-based Systems
Windows 11 Version 23H2 pour ARM64-based Systems
Windows 10 Version 22H2 pour 32-bit Systems
Windows 10 Version 22H2 pour ARM64-based Systems
Windows 10 Version 22H2 pour x64-based Systems
Windows 11 Version 22H2 pour x64-based Systems
Windows 11 Version 22H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour x64-based Systems
Windows 10 Version 21H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour 32-bit Systems
Windows 11 version 21H2 pour ARM64-based Systems
Windows 10 Version 1809 pour x64-based Systems
Windows Server 2022
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour 32-bit Systems
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 11 version 21H2 pour x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 pour x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 pour x64-based Systems Service Pack 2
Windows Server 2008 pour 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 pour 32-bit Systems Service Pack 2
Windows Server 2008 R2 pour x64-based Systems Service Pack 1
Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)

Identificateurs externes:

CVE-2023-36423 CVE-2023-36025 CVE-2023-36394 CVE-2023-36393 CVE-2023-36028 CVE-2023-36427 CVE-2023-36405 CVE-2023-36719 CVE-2023-36399 CVE-2023-36424 CVE-2023-36395 CVE-2023-24023 CVE-2023-36404 CVE-2023-36398 CVE-2023-36036 CVE-2023-36396 CVE-2023-36400 CVE-2023-36403 CVE-2023-36046 CVE-2023-36392 CVE-2023-36705 CVE-2023-36401 CVE-2023-36017 CVE-2023-36408 CVE-2023-36402 CVE-2023-36406 CVE-2023-36407 CVE-2023-36047 CVE-2023-36428 CVE-2023-36425 CVE-2023-36397 CVE-2023-36033

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Novembre 2023.

Risque:

Déni de service
Exécution de code à distance
Élévation du privilège
Divulgation d'informations
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft du 14 Novembre 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Novembre 2023).pdf