Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Octobre 2023)

Titre	Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Octobre 2023)
Numéro de Référence	Numéro de Référence 44181010/23
Date de publication	Date de publication 11 octobre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows 11 version 21H2 pour x64-based Systems
Windows 11 version 21H2 pour ARM64-based Systems
Windows 11 Version 22H2 pour x64-based Systems
Windows 11 Version 22H2 pour ARM64-based Systems
Windows 10 pour x64-based Systems
Windows 10 pour 32-bit Systems
Windows 10 Version 22H2 pour x64-based Systems
Windows 10 Version 22H2 pour ARM64-based Systems
Windows 10 Version 22H2 pour 32-bit Systems
Windows 10 Version 21H2 pour x64-based Systems
Windows 10 Version 21H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour 32-bit Systems
Windows 10 Version 1809 pour x64-based Systems
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour 32-bit Systems
Windows 10 Version 1607 pour x64-based Systems
Windows 10 Version 1607 pour 32-bit Systems
Windows Server 2008 pour x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 pour x64-based Systems Service Pack 2
Windows Server 2008 pour 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 pour 32-bit Systems Service Pack 2
Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 pour x64-based Systems Service Pack 1

Identificateurs externes:

CVE-2023-44487 CVE-2023-38159 CVE-2023-36594 CVE-2023-36435 CVE-2023-38171 CVE-2023-36577 CVE-2023-36710 CVE-2023-36564 CVE-2023-36563 ADV990001 ADV190023 CVE-2023-36585 CVE-2023-36709 CVE-2023-36902 CVE-2023-36713 CVE-2023-36723 CVE-2023-36567 CVE-2023-36706 CVE-2023-36707 CVE-2023-36703 CVE-2023-36721 CVE-2023-36436 CVE-2023-36557 CVE-2023-36434 CVE-2023-36726 CVE-2022-37967 CVE-2023-36576 CVE-2023-36698 CVE-2023-36712 CVE-2023-38166 CVE-2023-41774 CVE-2023-41773 CVE-2023-41771 CVE-2023-41770 CVE-2023-41769 CVE-2023-41768 CVE-2023-41767 CVE-2023-41765 CVE-2023-36584 CVE-2023-36431 CVE-2023-36570 CVE-2023-36571 CVE-2023-36572 CVE-2023-36573 CVE-2023-36575 CVE-2023-36578 CVE-2023-36579 CVE-2023-36581 CVE-2023-36582 CVE-2023-36583 CVE-2023-36589 CVE-2023-36590 CVE-2023-36591 CVE-2023-36592 CVE-2023-36593 CVE-2023-36606 CVE-2023-36697 CVE-2023-35349 CVE-2023-36702 CVE-2023-36720 CVE-2023-36605 CVE-2023-36729 CVE-2023-36725 CVE-2023-36724 CVE-2023-36790 CVE-2023-29348 CVE-2023-36596 CVE-2023-36701 CVE-2023-36711 CVE-2023-36704 CVE-2023-36438 CVE-2023-36602 CVE-2023-36603 CVE-2023-36717 CVE-2023-36718 CVE-2023-36743 CVE-2023-36776 CVE-2023-36731 CVE-2023-36732 CVE-2023-41772

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 10 Octobre 2023.

Risque:

Déni de service
Exécution de code à distance
Élévation du privilège
Divulgation d'informations
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft du 10 Octobre 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Octobre 2023)_0.pdf