Vulnérabilités affectant Microsoft Windows ESU (Patch Tuesday Décembre 2023)

Titre	Vulnérabilités affectant Microsoft Windows ESU (Patch Tuesday Décembre 2023)
Numéro de Référence	Numéro de Référence 45151312/23
Date de publication	Date de publication 13 décembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1

Identificateurs externes:

CVE-2023-36006 CVE-2023-35639 CVE-2023-35641 CVE-2023-35630 CVE-2023-35628 CVE-2023-21740 CVE-2023-35633 CVE-2023-35632 CVE-2023-36011 CVE-2023-36005 CVE-2023-36004 CVE-2023-35622 CVE-2023-35643 CVE-2023-35638 CVE-2023-35629 CVE-2023-35642 CVE-2023-36012 CVE-2023-20588

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Microsoft Windows. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’élévation de privilèges, l’exécution de code arbitraire, ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Microsoft pour obtenir les nouvelles mises à jour

Risque:

Elévation de privilèges
Exécution de code arbitraire
Déni de service

Référence:

Guide de sécurité de Microsoft :

https://msrc.microsoft.com/update-guide/fr-FR

Brochure:

Vulnérabilités affectant Microsoft Windows ESU (Patch Tuesday Décembre 2023).pdf