le.cricket
Admin
Messages : 51911
Date d'inscription : 23/09/2010
Age : 72
Localisation : Mont de Marsan - 40000 - France
 |  Sujet: Windows 10 et 11 : Microsoft publie 132 correctifs, dont 9 pour des failles critiques ! Par Mérouan Goumiri Mer 12 Juil - 21:25 | |
| Windows 10 et 11 : Microsoft publie 132 correctifs, dont 9 pour des failles critiques ![Vous devez être inscrit et connecté pour voir cette image] Photo :  IB Photography / Adobe Stock Si vous souhaitez éviter les mauvaises surprises (et on ne doute pas que ce soit le cas), ne tardez pas avant de mettre à jour votre système d'exploitation Windows. Alors que le nouveau Store de Windows 11 boosté à l'IA vient de dévoiler à quoi il ressemble, penchons-nous sur les correctifs du Patch Tuesday de ce mois de juillet.Plus d'une centaine de vulnérabilités colmatées avec le Patch Tuesday de juillet 2023, dont 6 failles zero-day activement exploitéesComme le veut la tradition, Microsoft a publié ce 11 juillet, deuxième mardi du mois, son Patch Tuesday. Au total, pas moins de 130 failles ont été corrigées par la firme de Redmond sur les deux dernières versions de son système d'exploitation, à savoir Windows 10 et Windows 11. Parmi elles, 37 sont liées à de l'exécution de code et 9 sont considérées comme « critiques ». Enfin, 6 sont des failles zero-day activement exploitées (dont voici la liste ci-dessous) :*CVE-2023-32046 : vulnérabilité d'élévation des privilèges de la plateforme Windows MSHTML ;
*CVE-2023-32049 : vulnérabilité de contournement de la fonctionnalité de sécurité Windows SmartScreen ;
*CVE-2023-36874 : vulnérabilité d'élévation des privilèges du service de rapport d'erreurs Windows ;
*CVE-2023-36884 : vulnérabilité d'exécution de code à distance HTML dans Office et Windows ;
*ADV230001 : conseils sur les pilotes signés Microsoft utilisés à des fins malveillantes ;
*CVE-2023-35311 : vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Outlook.[Vous devez être inscrit et connecté pour voir cette image] Photo : Microsoft Comme prévu, Microsoft force le passage de la mise à jour Moment 3Concernant la faille CVE-2023-36884, notez qu'aucune mise à jour de sécurité n'a été publiée pour le moment. La société américaine affirme en revanche que les utilisateurs de Microsoft Defender pour Office 365 sont protégés contre les pièces jointes qui tentent d'exploiter cette vulnérabilité. Quoi qu'il en soit, en plus des 37 failles d'exécution de code à distance, les mises à jour de sécurité fraîchement déployées permettent de colmater 33 vulnérabilités d'élévation de privilèges, 13 liées au contournement des fonctionnalités de sécurité, 19 pour la divulgation d'informations, 22 failles de déni de service et 7 vulnérabilités d'usurpation d'identité. Nous vous rappelons enfin que les fonctionnalités de la mise à jour Moment 3 sont désormais accessibles à tous. Les utilisateurs de Windows 11 n'auront donc pas d'autre choix que d'en profiter à la suite de l'installation du Patch Tuesday de juillet.Sources : [Vous devez être inscrit et connecté pour voir ce lien] & BleepingComputer, Microsoft _________________ [Vous devez être inscrit et connecté pour voir cette image]le.cricket vous salue bien ! | |
|
