Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Aout 2023)

Titre	Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Aout 2023)
Numéro de Référence	Numéro de Référence 43240908/23
Date de publication	Date de publication 09 août 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Windows 10 Version 1809 pour x64-based Systems
Windows 10 Version 1809 pour ARM64-based Systems
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows 11 version 21H2 pour x64-based Systems
Windows 11 version 21H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour 32-bit Systems
Windows 10 Version 21H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour x64-based Systems
Windows 11 Version 22H2 pour ARM64-based Systems
Windows 11 Version 22H2 pour x64-based Systems
Windows 10 Version 22H2 pour x64-based Systems
Windows 10 Version 22H2 pour ARM64-based Systems
Windows 10 Version 1809 pour 32-bit Systems
Windows 10 Version 22H2 pour 32-bit Systems
Windows 10 pour 32-bit Systems
Windows 10 pour x64-based Systems
Windows 10 Version 1607 pour 32-bit Systems
Windows 10 Version 1607 pour x64-based Systems
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
HEVC Video Extension
HEVC Video Extensions
Memory Integrity System Readiness Scan Tool
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Identificateurs externes:

CVE-2023-35385 CVE-2023-36910 CVE-2023-36911 CVE-2023-35359 CVE-202336882 CVE-2023-36900 CVE-2023-20569 CVE-2023-36903 CVE-2023-36904 CVE2023-36905 CVE-2023-36906 CVE-2023-36908 CVE-2023-36909 CVE-2023-36912 CVE-2023-36914 CVE-2023-35376 CVE-2023-35382 CVE-2023-36898 CVE-202336907 CVE-2023-36913 CVE-2023-35378 CVE-2023-35380 CVE-2023-38186 CVE2023-38184 CVE-2023-35381 CVE-2023-36889 CVE-2023-38254 CVE-2023-35383 CVE-2023-35384 CVE-2023-38172 CVE-2023-38154 CVE-2023-35377 CVE-202338170 CVE-2023-35386 CVE-2023-35387

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 08 Aout 2023.

Risque:

Déni de service
Exécution de code à distance
Élévation du privilège
Divulgation d'informations
Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Microsoft du 08 Aout 2023:

https://msrc.microsoft.com/update-guide/

Brochure:

vulnerabilites_critiques_dans_microsoft_windows_patch_tuesday_aout_2023.pdf