#microsoft #CVE-2023-29336 #CVE-2023-24932 #CVE-2023-29325 #CVE-2023-24941
Microsoft a publié son Patch Tuesday de mai, qui comprend 38 vulnérabilités corrigées, dont trois zero-day. Deux de ces vulnérabilités zero-day ont été exploitées activement et une a été publiquement divulguée. Les vulnérabilités zero-day sont les suivantes:
Il y a également une vulnérabilité d’exécution de code à distance avec un score CVSS de 9,8 à surveiller, listée comme CVE-2023-24941. Cette vulnérabilité de Windows Network File System (NFS) peut être exploitée à distance sans authentification. Il est possible de la mitiger temporairement en désactivant NFSV4.1, mais cela peut avoir des impacts sur l’écosystème. Microsoft a publié une mise à jour pour cette vulnérabilité.