Microsoft avertit : 2 failles zero-day et pas moins de 87 vulnérabilités viennent d’être corrigées dans son Patch Tuesday d’août 2023. Les utilisateurs doivent absolument mettre à jour leurs systèmes pour se protéger des attaques potentielles.
Aujourd’hui, c’est le Patch Tuesday d’août 2023 de Microsoft, avec des mises à jour de sécurité pour 87 failles, dont deux exploitées activement et vingt-trois permettant l’exécution de code à distance. Autant le dire clairement : si vous avez un PC sous Windows 11, sous Windows 10 et autres, mettez rapidement votre ordinateur à jour.
Windows 11 : Microsoft corrige deux failles zero-day exploitées et 87 autres vulnérabilités critiques
Le Patch Tuesday de ce mois-ci corrige surtout deux vulnérabilités zero-day, toutes deux exploitées dans des attaques et l’une d’elles divulguée publiquement. Microsoft a également publié une mise à jour de défense en profondeur pour Office, afin de corriger un contournement de patch dans le traitement des documents RTF.
Les deux failles zero-day sont les suivantes :
- CVE-2023-3693 : Il s’agit d’une élévation de privilèges dans le service Windows Update Medic Service (WaaSMedicSVC) qui permet à un attaquant de s’exécuter avec des privilèges élevés sur un système vulnérable. Cette faille a été divulguée publiquement par un chercheur en sécurité qui a affirmé que Microsoft était “négligent” en matière de cybersécurité.
- CVE-2023-4045 : Il s’agit d’une vulnérabilité d’exécution de code à distance dans le moteur de script Windows qui permet à un attaquant d’exécuter du code arbitraire sur un système vulnérable en lui faisant visiter une page web malveillante ou en lui envoyant un document Office spécialement conçu. Cette faille a été exploitée dans des attaques ciblées, selon Microsoft.
Parmi les autres vulnérabilités critiques corrigées ce mois-ci, on trouve des failles dans :
- Windows,
- Internet Explorer,
- Edge,
- Exchange Server,
- SharePoint Server,
- Office,
- Windows Defender,
- Azure Sphere,
- Windows Hyper-V.
Il est donc fortement recommandé aux utilisateurs et aux administrateurs de mettre à jour leurs systèmes le plus rapidement possible pour se protéger contre ces menaces potentielles.
