{"id":1017476,"date":"2023-11-15T08:33:45","date_gmt":"2023-11-15T10:33:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-microsoft-publie-des-mises-a-jour-de-correctifs-pour-5-nouvelles-vulnerabilites-zero-day\/"},"modified":"2023-11-15T08:33:49","modified_gmt":"2023-11-15T10:33:49","slug":"alerte-microsoft-publie-des-mises-a-jour-de-correctifs-pour-5-nouvelles-vulnerabilites-zero-day","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-microsoft-publie-des-mises-a-jour-de-correctifs-pour-5-nouvelles-vulnerabilites-zero-day\/","title":{"rendered":"Alerte\u00a0: Microsoft publie des mises \u00e0 jour de correctifs pour 5 nouvelles vuln\u00e9rabilit\u00e9s Zero-Day"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Patch mardi \/ Zero-Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Alerte-Microsoft-publie-des-mises-a-jour-de-correctifs-pour.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a publi\u00e9 des correctifs pour r\u00e9soudre <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2023-Nov\" target=\"_blank\">63 bugs de s\u00e9curit\u00e9<\/a> dans son logiciel pour le mois de novembre 2023, dont trois vuln\u00e9rabilit\u00e9s qui ont \u00e9t\u00e9 activement exploit\u00e9es dans la nature.<\/p>\n<p>Sur les 63 failles, trois sont class\u00e9es critiques, 56 sont class\u00e9es importantes et quatre sont class\u00e9es de gravit\u00e9 mod\u00e9r\u00e9e.  Deux d\u2019entre eux \u00e9taient r\u00e9pertori\u00e9s comme \u00e9tant publiquement connus au moment de la publication.<\/p>\n<p>Les mises \u00e0 jour s&#8217;ajoutent \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">plus de 35 failles de s\u00e9curit\u00e9<\/a> abord\u00e9 dans son navigateur Edge bas\u00e9 sur Chromium depuis la sortie des mises \u00e0 jour du Patch Tuesday d\u2019octobre 2023.<\/p>\n<p>Les cinq jours z\u00e9ro \u00e0 noter sont les suivants\u00a0:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-36025\" target=\"_blank\"><strong>CVE-2023-36025<\/strong><\/a>  (score CVSS\u00a0: 8,8) &#8211; Vuln\u00e9rabilit\u00e9 de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 Windows SmartScreen<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-36033\" target=\"_blank\"><strong>CVE-2023-36033<\/strong><\/a>  (score CVSS\u00a0: 7,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges de la biblioth\u00e8que principale Windows DWM<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2023-36036\" target=\"_blank\"><strong>CVE-2023-36036<\/strong><\/a>  (score CVSS\u00a0: 7,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges du pilote de mini-filtre Windows Cloud Files<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36038\" target=\"_blank\"><strong>CVE-2023-36038<\/strong><\/a>  (score CVSS : 8,2) &#8211; Vuln\u00e9rabilit\u00e9 de d\u00e9ni de service dans ASP.NET Core<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-36413\" target=\"_blank\"><strong>CVE-2023-36413<\/strong><\/a>  (score CVSS : 6,5) &#8211; Vuln\u00e9rabilit\u00e9 de contournement des fonctionnalit\u00e9s de s\u00e9curit\u00e9 de Microsoft Office<\/li>\n<\/ul>\n<p>CVE-2023-36033 et CVE-2023-36036 pourraient \u00eatre exploit\u00e9s par un attaquant pour obtenir les privil\u00e8ges SYST\u00c8ME, tandis que CVE-2023-36025 pourrait permettre de contourner les contr\u00f4les Windows Defender SmartScreen et leurs invites associ\u00e9es.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;L&#8217;utilisateur devra cliquer sur un raccourci Internet sp\u00e9cialement con\u00e7u (.URL) ou sur un lien hypertexte pointant vers un fichier de raccourci Internet pour \u00eatre compromis par l&#8217;attaquant&#8221;, a d\u00e9clar\u00e9 Microsoft \u00e0 propos de CVE-2023-36025.<\/p>\n<p>CVE-2023-36025 est la troisi\u00e8me vuln\u00e9rabilit\u00e9 zero-day de Windows SmartScreen exploit\u00e9e \u00e0 l&#8217;\u00e9tat sauvage en 2023 et la quatri\u00e8me au cours des deux derni\u00e8res ann\u00e9es.  En d\u00e9cembre 2022, Microsoft a corrig\u00e9 CVE-2022-44698 (score CVSS : 5,4), tandis que CVE-2023-24880 (score CVSS : 5,1) a \u00e9t\u00e9 corrig\u00e9 en mars et CVE-2023-32049 (score CVSS : 8,8) a \u00e9t\u00e9 corrig\u00e9 en juillet. .<\/p>\n<p>Le fabricant de Windows n\u2019a cependant fourni aucune indication suppl\u00e9mentaire sur les m\u00e9canismes d\u2019attaque utilis\u00e9s et sur les acteurs malveillants qui pourraient les utiliser comme arme.  Mais l\u2019exploitation active des failles d\u2019\u00e9l\u00e9vation de privil\u00e8ges sugg\u00e8re qu\u2019elles sont probablement utilis\u00e9es conjointement avec un bug d\u2019ex\u00e9cution de code \u00e0 distance. <\/p>\n<p>&#8220;Il y a eu 12 \u00e9l\u00e9vations de vuln\u00e9rabilit\u00e9s de privil\u00e8ges dans la biblioth\u00e8que principale DWM au cours des deux derni\u00e8res ann\u00e9es, bien que ce soit la premi\u00e8re \u00e0 avoir \u00e9t\u00e9 exploit\u00e9e en tant que jour z\u00e9ro&#8221;, a d\u00e9clar\u00e9 Satnam Narang, ing\u00e9nieur de recherche senior chez Tenable. dans une d\u00e9claration partag\u00e9e avec The Hacker News.<\/p>\n<p>Cette \u00e9volution a incit\u00e9 l\u2019Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/11\/14\/cisa-adds-three-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajouter<\/a> les trois probl\u00e8mes de son catalogue de vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV), exhortant les agences f\u00e9d\u00e9rales \u00e0 appliquer les correctifs d&#8217;ici le 5 d\u00e9cembre 2023.<\/p>\n<p>Microsoft a \u00e9galement corrig\u00e9 deux failles critiques d&#8217;ex\u00e9cution de code \u00e0 distance dans Protected Extensible Authentication Protocol et Pragmatic General Multicast (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-36028\" target=\"_blank\">CVE-2023-36028<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-36397\" target=\"_blank\">CVE-2023-36397<\/a>scores CVSS : 9,8) qu&#8217;un acteur malveillant pourrait exploiter pour d\u00e9clencher l&#8217;ex\u00e9cution d&#8217;un code malveillant.<\/p>\n<p>La mise \u00e0 jour de novembre inclut en outre un correctif pour CVE-2023-38545 (score CVSS : 9,8), un <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-38545\" target=\"_blank\">d\u00e9faut de d\u00e9passement de tampon bas\u00e9 sur le tas<\/a> dans la biblioth\u00e8que curl r\u00e9v\u00e9l\u00e9e le mois dernier, ainsi qu&#8217;une vuln\u00e9rabilit\u00e9 de divulgation d&#8217;informations dans Azure CLI (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-36052\" target=\"_blank\">CVE-2023-36052<\/a>score CVSS : 8,6).<\/p>\n<p>&#8220;Un attaquant qui parviendrait \u00e0 exploiter cette vuln\u00e9rabilit\u00e9 pourrait r\u00e9cup\u00e9rer les mots de passe et les noms d&#8217;utilisateur en clair \u00e0 partir des fichiers journaux cr\u00e9\u00e9s par les commandes CLI concern\u00e9es et publi\u00e9s par Azure DevOps et\/ou GitHub Actions&#8221;, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p>Aviad Hahami, chercheur \u00e0 Palo Alto Networks, qui a signal\u00e9 le probl\u00e8me\u00a0: <a rel=\"nofollow noopener\" href=\"https:\/\/www.paloaltonetworks.com\/blog\/prisma-cloud\/secrets-leakage-user-error-azure-cli\/\" target=\"_blank\">dit<\/a> la vuln\u00e9rabilit\u00e9 pourrait permettre l&#8217;acc\u00e8s aux informations d&#8217;identification stock\u00e9es dans le journal du pipeline et permettre \u00e0 un adversaire d&#8217;augmenter potentiellement ses privil\u00e8ges pour des attaques ult\u00e9rieures.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En r\u00e9ponse, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2023\/11\/microsoft-guidance-regarding-credentials-leaked-to-github-actions-logs-through-azure-cli\/\" target=\"_blank\">dit<\/a> il a apport\u00e9 des modifications \u00e0 plusieurs commandes Azure CLI pour renforcer Azure CLI (version 2.54) contre une utilisation accidentelle pouvant entra\u00eener la divulgation de secrets.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs au cours des derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment\u00a0:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/alert-microsoft-releases-patch-updates.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 novembre 2023\ue804R\u00e9dactionPatch mardi \/ Zero-Day Microsoft a publi\u00e9 des correctifs pour r\u00e9soudre 63 bugs de s\u00e9curit\u00e9 dans son logiciel pour le mois de novembre 2023, dont trois vuln\u00e9rabilit\u00e9s qui ont \u00e9t\u00e9 activement exploit\u00e9es dans la nature. Sur les 63 failles, trois sont class\u00e9es critiques, 56 sont class\u00e9es importantes et quatre sont class\u00e9es de gravit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1017477,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4747,4168,15954,4165,4161,200267,133,3995,4159,4171,200271,8362,5115,200268,120,200269,200270,185,2212,128318,4172,4169,4166,4164,12365,35759],"class_list":["post-1017476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-alerte","tag-comment-pirater","tag-correctifs","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-jour","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-microsoft","tag-mises","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-publie","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1017476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1017476"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1017476\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1017477"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1017476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1017476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1017476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}