Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Septembre 2023)

Titre	Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Septembre 2023)
Numéro de Référence	Numéro de Référence 43691309/23
Date de publication	Date de publication 13 septembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows 11 version 21H2 for x64-based Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Identificateurs externes:

CVE-2023-38148 CVE-2023-35355 CVE-2023-38162 CVE-2023-38152 CVE-2023-38150 CVE-2023-38149 CVE-2023-38147 CVE-2023-38146 CVE-2023-38144 CVE-2023-38143 CVE-2023-38141 CVE-2023-38140 CVE-2023-38139 CVE-2023-36805 CVE-2023-36804 CVE-2023-36801 CVE-2023-38161 CVE-2023-38142 CVE-2023-36803 CVE-2023-38160 CVE-2023-36802

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. Selon Microsoft une de ces vulnérabilités identifiée par «CVE-2023-36802» est un zero-day d'élévation de privilèges activement exploitée qui permet aux attaquants d'obtenir les privilèges SYSTEM.

L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 12 Septembre 2023.

Risque:

Déni de service
Exécution de code à distance
Élévation du privilège
Divulgation d'informations
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft du 12 Septembre 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Septembre 2023).pdf