Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mai 2023)

Titre	Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mai 2023)
Numéro de Référence	Numéro de Référence 41751005/23
Date de publication	Date de publication 10 mai 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Windows Sysmon
Visual Studio Code

Identificateurs externes:

CVE-2023-29343 , CVE-2023-29338 , CVE-2023-29336 , CVE-2023-29324 , CVE-

         2023-24946 , CVE-2023-24945 , CVE-2023-24904 , CVE-2023-24942 , CVE-2023-
         24940 , CVE-2023-24900 , CVE-2023-28251 , CVE-2023-24932 , CVE-2023-24903 ,
         CVE-2023-29325 , CVE-2023-24943 , CVE-2023-28283

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits
Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant
de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter at-
teinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la
politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 09 Mai 2023.

Risque:

Elévation de privilèges
Exécution du code arbitraire à distance
Atteinte à la confidentialité de données
Usurpation d’identité
Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Microsoft du 09 Mai 2023:

https://msrc.microsoft.com/update-guide/fr-FR

Brochure:

vulnerabilites_critiques_dans_plusieurs_produits_microsoft_patch_tuesday_mai_2023.pdf