Multiples vulnérabilités dans Microsoft Windows

Source :	Bulletin de sécurité Microsoft du 12 septembre 2023
Auditoire :	Tous publics
Reference :	*CICERT/2023-Vul656*
Date de 1^ère publication :	13/09/2023

Risque(s)

Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Système(s) affecté(s)

Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM64
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM64
Windows 10 Version 21H2 pour systèmes x64
Windows 10 Version 22H2 pour systèmes 32 bits
Windows 10 Version 22H2 pour systèmes ARM64
Windows 10 Version 22H2 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 11 Version 22H2 pour systèmes ARM64
Windows 11 Version 22H2 pour systèmes x64
Windows 11 version 21H2 pour systèmes ARM64
Windows 11 version 21H2 pour systèmes x64
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

L'éditeur indique que la vulnérabilité CVE-2023-36802 est exploitée.

Recommandations

Appliquer immédiatement les mises à jour publiées

Références

Bulletin de sécurité Microsoft du 12 septembre 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-36801 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36801
Bulletin de sécurité Microsoft CVE-2023-38160 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38160
Bulletin de sécurité Microsoft CVE-2023-38142 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38142
Bulletin de sécurité Microsoft CVE-2023-36802 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802
Bulletin de sécurité Microsoft CVE-2023-38161 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38161
Bulletin de sécurité Microsoft CVE-2023-36804 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36804
Bulletin de sécurité Microsoft CVE-2023-38139 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38139
Bulletin de sécurité Microsoft CVE-2023-36803 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36803
Bulletin de sécurité Microsoft CVE-2023-36805 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36805
Bulletin de sécurité Microsoft CVE-2023-38140 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38140
Bulletin de sécurité Microsoft CVE-2023-38141 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38141
Bulletin de sécurité Microsoft CVE-2023-38143 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38143
Bulletin de sécurité Microsoft CVE-2023-38144 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38144
Bulletin de sécurité Microsoft CVE-2023-38146 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38146
Bulletin de sécurité Microsoft CVE-2023-38147 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38147
Bulletin de sécurité Microsoft CVE-2023-38148 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38148
Bulletin de sécurité Microsoft CVE-2023-38149 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38149
Bulletin de sécurité Microsoft CVE-2023-38150 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38150
Bulletin de sécurité Microsoft CVE-2023-38152 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38152
Bulletin de sécurité Microsoft CVE-2023-38162 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38162
Bulletin de sécurité Microsoft CVE-2023-35355 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35355
Référence CVE CVE-2023-36801
https://www.cve.org/CVERecord?id=CVE-2023-36801
Référence CVE CVE-2023-38160
https://www.cve.org/CVERecord?id=CVE-2023-38160
Référence CVE CVE-2023-38142
https://www.cve.org/CVERecord?id=CVE-2023-38142
Référence CVE CVE-2023-36802
https://www.cve.org/CVERecord?id=CVE-2023-36802
Référence CVE CVE-2023-38161
https://www.cve.org/CVERecord?id=CVE-2023-38161
Référence CVE CVE-2023-36804
https://www.cve.org/CVERecord?id=CVE-2023-36804
Référence CVE CVE-2023-38139
https://www.cve.org/CVERecord?id=CVE-2023-38139
Référence CVE CVE-2023-36803
https://www.cve.org/CVERecord?id=CVE-2023-36803
Référence CVE CVE-2023-36805
https://www.cve.org/CVERecord?id=CVE-2023-36805
Référence CVE CVE-2023-38140
https://www.cve.org/CVERecord?id=CVE-2023-38140
Référence CVE CVE-2023-38141
https://www.cve.org/CVERecord?id=CVE-2023-38141
Référence CVE CVE-2023-38143
https://www.cve.org/CVERecord?id=CVE-2023-38143
Référence CVE CVE-2023-38144
https://www.cve.org/CVERecord?id=CVE-2023-38144
Référence CVE CVE-2023-38146
https://www.cve.org/CVERecord?id=CVE-2023-38146
Référence CVE CVE-2023-38147
https://www.cve.org/CVERecord?id=CVE-2023-38147
Référence CVE CVE-2023-38148
https://www.cve.org/CVERecord?id=CVE-2023-38148
Référence CVE CVE-2023-38149
https://www.cve.org/CVERecord?id=CVE-2023-38149
Référence CVE CVE-2023-38150
https://www.cve.org/CVERecord?id=CVE-2023-38150
Référence CVE CVE-2023-38152
https://www.cve.org/CVERecord?id=CVE-2023-38152
Référence CVE CVE-2023-38162
https://www.cve.org/CVERecord?id=CVE-2023-38162
Référence CVE CVE-2023-35355
https://www.cve.org/CVERecord?id=CVE-2023-35355

Télécharger en pdf

NOUS SOMMES MEMBRES DE