#Microsoft #Update

Microsoft a publié ses mises à jour mensuelles, comprenant 38 failles de sécurité et 3 failles zero-day. Bien que moins nombreuses que le mois précédent, il y a tout de même 6 failles critiques ce mois-ci. Les vulnérabilités critiques concernent Microsoft Office SharePoint, le protocole LDAP, le protocole NFS, Windows OLE, Windows PGM et le protocole SSTP.

Outre le Patch Tuesday, Microsoft a également corrigé 11 failles de sécurité dans son navigateur Edge. Parmi les vulnérabilités zero-day exploitées, on trouve une vulnérabilité critique affectant Windows OLE, qui permet l’exécution de code à distance par le biais d’e-mails spécialement conçus. Une autre vulnérabilité importante concerne Windows Win32k, permettant à un attaquant d’obtenir des privilèges SYSTEM. Enfin, la fonctionnalité Windows Secure Boot est également touchée par une vulnérabilité importante exploitée par le bootkit BlackLotus.

La vulnérabilité critique CVE-2023-24941 affecte le système de fichiers réseau Windows et peut être exploitée à distance pour exécuter du code. La vulnérabilité CVE-2023-24943 affecte Windows PGM et permet l’exécution de code à distance via le service Windows Message Queuing. Une autre vulnérabilité critique, CVE-2023-24903, affecte le protocole SSTP et peut permettre l’exécution de code distant sur un serveur SSTP. CVE-2023-28283 est une vulnérabilité critique affectant le protocole LDAP, permettant à un attaquant non authentifié d’exécuter du code arbitraire. Enfin, CVE-2023-24955 est une vulnérabilité critique affectant les serveurs Microsoft SharePoint, permettant à un utilisateur authentifié en tant que propriétaire du site d’exécuter du code à distance sur le serveur.

Il est important de mettre à jour les systèmes et de suivre les instructions de mitigation fournies par Microsoft pour se protéger contre ces vulnérabilités.