Informations, communications, conseils en infrastructure

Update now: Patch Tuesday de mai 2023 s'attaque à trois zero-days.

#microsoft #CVE-2023-29336 #CVE-2023-24932 #CVE-2023-29325 #CVE-2023-24941

Microsoft a publié son Patch Tuesday de mai, qui comprend 38 vulnérabilités corrigées, dont trois zero-day. Deux de ces vulnérabilités zero-day ont été exploitées activement et une a été publiquement divulguée. Les vulnérabilités zero-day sont les suivantes:

  • CVE-2023-29336: une vulnérabilité d’élévation de privilèges Win32k, classée comme vulnérabilité connue exploitées de CISA.
  • CVE-2023-24932: une vulnérabilité de contournement de la fonctionnalité de sécurité Secure Boot, qui permet l’installation de malware avant le système d’exploitation.
  • CVE-2023-29325: une vulnérabilité de code à distance OLE dans Microsoft Outlook et Explorer, qui peut être exploitée par la simple visualisation d’un e-mail spécialement conçu dans le volet de prévisualisation Outlook.

Il y a également une vulnérabilité d’exécution de code à distance avec un score CVSS de 9,8 à surveiller, listée comme CVE-2023-24941. Cette vulnérabilité de Windows Network File System (NFS) peut être exploitée à distance sans authentification. Il est possible de la mitiger temporairement en désactivant NFSV4.1, mais cela peut avoir des impacts sur l’écosystème. Microsoft a publié une mise à jour pour cette vulnérabilité.

Newsletter : 1 email par semaine

A la une