Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Aout 2023)

TitreVulnérabilités critiques dans Microsoft Windows (Patch Tuesday Aout 2023)
Numéro de Référence
Numéro de Référence
43240908/23
Date de publication
Date de publication
09 août 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Windows 10 Version 1809 pour x64-based Systems
  • Windows 10 Version 1809 pour ARM64-based Systems
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2022 (Server Core installation)
  • Windows 11 version 21H2 pour x64-based Systems
  • Windows 11 version 21H2 pour ARM64-based Systems
  • Windows 10 Version 21H2 pour 32-bit Systems
  • Windows 10 Version 21H2 pour ARM64-based Systems
  • Windows 10 Version 21H2 pour x64-based Systems
  • Windows 11 Version 22H2 pour ARM64-based Systems
  • Windows 11 Version 22H2 pour x64-based Systems
  • Windows 10 Version 22H2 pour x64-based Systems
  • Windows 10 Version 22H2 pour ARM64-based Systems
  • Windows 10 Version 1809 pour 32-bit Systems
  • Windows 10 Version 22H2 pour 32-bit Systems
  • Windows 10 pour 32-bit Systems
  • Windows 10 pour x64-based Systems
  • Windows 10 Version 1607 pour 32-bit Systems
  • Windows 10 Version 1607 pour x64-based Systems
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • HEVC Video Extension
  • HEVC Video Extensions
  • Memory Integrity System Readiness Scan Tool
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Identificateurs externes:

Identificateurs externes

CVE-2023-35385 CVE-2023-36910 CVE-2023-36911 CVE-2023-35359 CVE-202336882 CVE-2023-36900 CVE-2023-20569 CVE-2023-36903 CVE-2023-36904 CVE2023-36905 CVE-2023-36906 CVE-2023-36908 CVE-2023-36909 CVE-2023-36912 CVE-2023-36914 CVE-2023-35376 CVE-2023-35382 CVE-2023-36898 CVE-202336907 CVE-2023-36913 CVE-2023-35378 CVE-2023-35380 CVE-2023-38186 CVE2023-38184 CVE-2023-35381 CVE-2023-36889 CVE-2023-38254 CVE-2023-35383 CVE-2023-35384 CVE-2023-38172 CVE-2023-38154 CVE-2023-35377 CVE-202338170 CVE-2023-35386 CVE-2023-35387  

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 08 Aout 2023.

Risque:

Risque
  • Déni de service
  • Exécution de code à distance
  • Élévation du privilège
  • Divulgation d'informations
  • Contournement de la politique de sécurité

Annexe:

Annexe

Bulletin de sécurité Microsoft du 08 Aout 2023:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved