Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Octobre 2023)

TitreVulnérabilités critiques dans Microsoft Windows (Patch Tuesday Octobre 2023)
Numéro de Référence
Numéro de Référence
44181010/23
Date de publication
Date de publication
11 octobre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows 11 version 21H2  pour x64-based Systems
  • Windows 11 version 21H2  pour ARM64-based Systems
  • Windows 11 Version 22H2  pour x64-based Systems
  • Windows 11 Version 22H2  pour ARM64-based Systems
  • Windows 10  pour x64-based Systems
  • Windows 10  pour 32-bit Systems
  • Windows 10 Version 22H2  pour x64-based Systems
  • Windows 10 Version 22H2  pour ARM64-based Systems
  • Windows 10 Version 22H2  pour 32-bit Systems
  • Windows 10 Version 21H2  pour x64-based Systems
  • Windows 10 Version 21H2  pour ARM64-based Systems
  • Windows 10 Version 21H2  pour 32-bit Systems
  • Windows 10 Version 1809  pour x64-based Systems
  • Windows 10 Version 1809  pour ARM64-based Systems
  • Windows 10 Version 1809  pour 32-bit Systems
  • Windows 10 Version 1607  pour x64-based Systems
  • Windows 10 Version 1607  pour 32-bit Systems
  • Windows Server 2008  pour x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008  pour x64-based Systems Service Pack 2
  • Windows Server 2008  pour 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008  pour 32-bit Systems Service Pack 2
  • Windows Server 2008 R2  pour x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2  pour x64-based Systems Service Pack 1

Identificateurs externes:

Identificateurs externes
  • CVE-2023-44487 CVE-2023-38159 CVE-2023-36594 CVE-2023-36435 CVE-2023-38171 CVE-2023-36577 CVE-2023-36710 CVE-2023-36564 CVE-2023-36563 ADV990001 ADV190023 CVE-2023-36585 CVE-2023-36709 CVE-2023-36902 CVE-2023-36713 CVE-2023-36723 CVE-2023-36567 CVE-2023-36706 CVE-2023-36707 CVE-2023-36703 CVE-2023-36721 CVE-2023-36436 CVE-2023-36557 CVE-2023-36434 CVE-2023-36726 CVE-2022-37967 CVE-2023-36576 CVE-2023-36698 CVE-2023-36712 CVE-2023-38166 CVE-2023-41774 CVE-2023-41773 CVE-2023-41771 CVE-2023-41770 CVE-2023-41769 CVE-2023-41768 CVE-2023-41767 CVE-2023-41765 CVE-2023-36584 CVE-2023-36431 CVE-2023-36570 CVE-2023-36571 CVE-2023-36572 CVE-2023-36573 CVE-2023-36575 CVE-2023-36578 CVE-2023-36579 CVE-2023-36581 CVE-2023-36582 CVE-2023-36583 CVE-2023-36589 CVE-2023-36590 CVE-2023-36591 CVE-2023-36592 CVE-2023-36593 CVE-2023-36606 CVE-2023-36697 CVE-2023-35349 CVE-2023-36702 CVE-2023-36720 CVE-2023-36605 CVE-2023-36729 CVE-2023-36725 CVE-2023-36724 CVE-2023-36790 CVE-2023-29348 CVE-2023-36596 CVE-2023-36701 CVE-2023-36711 CVE-2023-36704 CVE-2023-36438 CVE-2023-36602 CVE-2023-36603 CVE-2023-36717 CVE-2023-36718 CVE-2023-36743 CVE-2023-36776 CVE-2023-36731 CVE-2023-36732 CVE-2023-41772

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de  causer un déni de service et de contourner la politique de sécurité.

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 10 Octobre 2023.

Risque:

Risque
  • Déni de service
  • Exécution de code à distance
  • Élévation du privilège 
  • Divulgation d'informations 
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft  du 10 Octobre 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved