VULNÉRABILITÉS CRITIQUES DANS MICROSOFT WINDOWS (PATCH TUESDAY JUIN 2023)

TitreVULNÉRABILITÉS CRITIQUES DANS MICROSOFT WINDOWS (PATCH TUESDAY JUIN 2023)
Numéro de Référence
Numéro de Référence
42321406/23
Date de publication
Date de publication
14 juin 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Windows Server 2012 R2 (Server Core installation) 
  • Windows Server 2012 R2 
  • Windows Server 2016 (Server Core installation) 
  • Windows Server 2016  
  • Windows Server 2022 (Server Core installation) 
  • Windows Server 2016  
  • Windows Server 2022 
  • Windows Server 2019 (Server Core installation) 
  • Windows Server 2019 
  • Windows Server 2012 (Server Core installation) 
  • Windows Server 2012  
  • Windows 10 Version 1607 pour x64-based Systems 
  • Windows 10 Version 1607 pour 32-bit Systems 
  • Windows 10 Version 22H2 pour 32-bit Systems 
  • Windows 10 Version 22H2 pour ARM64-based Systems 
  • Windows 10 Version 22H2 pour x64-based Systems 
  • Windows 11 Version 22H2 pour x64-based Systems 
  • Windows 11 Version 22H2 pour ARM64-based Systems 
  • Windows 11 version 21H2 pour x64-based Systems 
  • Windows 11 version 21H2 pour ARM64-based Systems 
  • Windows 10 Version 1809 pour ARM64-based Systems  
  • Windows 10 Version 1809 pour x64-based Systems 
  • Windows 10 Version 1809 pour 32-bit Systems 

Identificateurs externes:

Identificateurs externes
  • CVE-2023-32022 CVE-2023-32021 CVE-2023-32020 CVE-2023-32019 CVE-2023- 32018 CVE-2023-32017 CVE-2023-32016 CVE-2023-32012 CVE-2023-32011 CVE2023-32010 CVE-2023-32009 CVE-2023-32008 CVE-2023-29373 CVE-2023-29372 CVE-2023-29371 CVE-2023-29370 CVE-2023-29369 CVE-2023-29368 CVE-2023- 29367 CVE-2023-29366 CVE-2023-29365 CVE-2023-29364 CVE-2023-29362 CVE2023-29361 CVE-2023-29360 CVE-2023-29359 CVE-2023-29358 CVE-2023-29355 CVE-2023-29352 CVE-2023-29351 CVE-2023-29346 CVE-2023-24938 CVE-2023- 24937 CVE-2023-32015 CVE-2023-32014 CVE-2023-32013 CVE-2023-29363 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 13 Juin 2023.

Risque:

Risque
  • Déni de service 
  • Exécution de code à distance  
  • Élévation du privilège 
  • Divulgation d'informations 
  • Contournement de la politique de sécurité 

Annexe:

Annexe

Bulletin de sécurité Microsoft du 13 Juin 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved