Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Novembre 2023)

TitreVulnérabilités critiques dans Microsoft Windows (Patch Tuesday Novembre 2023)
Numéro de Référence
Numéro de Référence
44751511/23
Date de publication
Date de publication
15 novembre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows 10 Version 1607 pour x64-based Systems
  • Windows 10 Version 1607 pour 32-bit Systems
  • Windows 10 pour x64-based Systems
  • Windows 10 pour 32-bit Systems
  • Windows Server 2022, 23H2 Edition (Server Core installation)
  • Windows 11 Version 23H2 pour x64-based Systems
  • Windows 11 Version 23H2 pour ARM64-based Systems
  • Windows 10 Version 22H2 pour 32-bit Systems
  • Windows 10 Version 22H2 pour ARM64-based Systems
  • Windows 10 Version 22H2 pour x64-based Systems
  • Windows 11 Version 22H2 pour x64-based Systems
  • Windows 11 Version 22H2 pour ARM64-based Systems
  • Windows 10 Version 21H2 pour x64-based Systems
  • Windows 10 Version 21H2 pour ARM64-based Systems
  • Windows 10 Version 21H2 pour 32-bit Systems
  • Windows 11 version 21H2 pour ARM64-based Systems
  • Windows 10 Version 1809 pour x64-based Systems
  • Windows Server 2022
  • Windows 10 Version 1809 pour ARM64-based Systems
  • Windows 10 Version 1809 pour 32-bit Systems
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows 11 version 21H2 pour x64-based Systems
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 pour x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 pour x64-based Systems Service Pack 2
  • Windows Server 2008 pour 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 pour 32-bit Systems Service Pack 2
  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1
  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)

Identificateurs externes:

Identificateurs externes
  • CVE-2023-36423 CVE-2023-36025 CVE-2023-36394 CVE-2023-36393 CVE-2023-36028 CVE-2023-36427 CVE-2023-36405 CVE-2023-36719 CVE-2023-36399 CVE-2023-36424 CVE-2023-36395 CVE-2023-24023 CVE-2023-36404 CVE-2023-36398 CVE-2023-36036 CVE-2023-36396 CVE-2023-36400 CVE-2023-36403 CVE-2023-36046 CVE-2023-36392 CVE-2023-36705 CVE-2023-36401 CVE-2023-36017 CVE-2023-36408 CVE-2023-36402 CVE-2023-36406 CVE-2023-36407 CVE-2023-36047 CVE-2023-36428 CVE-2023-36425 CVE-2023-36397 CVE-2023-36033

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de  causer un déni de service et de contourner la politique de sécurité.

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 14 Novembre 2023.

Risque:

Risque
  • Déni de service
  • Exécution de code à distance
  • Élévation du privilège 
  • Divulgation d'informations 
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft  du 14 Novembre 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved