{"id":608448,"date":"2023-02-15T05:19:26","date_gmt":"2023-02-15T07:19:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mettre-a-jour-maintenant-microsoft-publie-des-correctifs-pour-3-vulnerabilites-windows-activement-exploitees\/"},"modified":"2023-02-15T05:19:28","modified_gmt":"2023-02-15T07:19:28","slug":"mettre-a-jour-maintenant-microsoft-publie-des-correctifs-pour-3-vulnerabilites-windows-activement-exploitees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mettre-a-jour-maintenant-microsoft-publie-des-correctifs-pour-3-vulnerabilites-windows-activement-exploitees\/","title":{"rendered":"Mettre \u00e0 jour maintenant\u00a0: Microsoft publie des correctifs pour 3\u00a0vuln\u00e9rabilit\u00e9s Windows activement exploit\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Patch Tuesday \/ Mises \u00e0 jour logicielles<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft a publi\u00e9 mardi <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2023-Feb\" target=\"_blank\">mises \u00e0 jour de s\u00e9curit\u00e9<\/a> pour corriger 75 failles couvrant son portefeuille de produits, dont trois ont fait l&#8217;objet d&#8217;une exploitation active dans la nature.<\/p>\n<p>Les mises \u00e0 jour viennent s&#8217;ajouter aux 22 failles du constructeur Windows <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">patch\u00e9<\/a> dans son navigateur Edge bas\u00e9 sur Chromium au cours du mois dernier.<\/p>\n<p>Sur les 75 vuln\u00e9rabilit\u00e9s, neuf sont class\u00e9es critiques et 66 sont class\u00e9es importantes en termes de gravit\u00e9.  37 bogues sur 75 sont class\u00e9s comme des d\u00e9fauts d&#8217;ex\u00e9cution de code \u00e0 distance (RCE).  Les trois jours z\u00e9ro de note qui ont \u00e9t\u00e9 exploit\u00e9s sont les suivants &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21715\" target=\"_blank\"><strong>CVE-2023-21715<\/strong><\/a>  (Score CVSS\u00a0: 7,3) &#8211; Vuln\u00e9rabilit\u00e9 de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 de Microsoft Office<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21823\" target=\"_blank\"><strong>CVE-2023-21823<\/strong><\/a>  (Score CVSS\u00a0: 7,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges du composant graphique Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-23376\" target=\"_blank\"><strong>CVE-2023-23376<\/strong><\/a>  (Score CVSS\u00a0: 7,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans le pilote CLFS (Common Log File System) de Windows<\/li>\n<\/ul>\n<p>&#8220;L&#8217;attaque elle-m\u00eame est effectu\u00e9e localement par un utilisateur avec une authentification sur le syst\u00e8me cibl\u00e9&#8221;, a d\u00e9clar\u00e9 Microsoft dans l&#8217;avis CVE-2023-21715.<\/p>\n<p>&#8220;Un attaquant authentifi\u00e9 pourrait exploiter la vuln\u00e9rabilit\u00e9 en convainquant une victime, par ing\u00e9nierie sociale, de t\u00e9l\u00e9charger et d&#8217;ouvrir un fichier sp\u00e9cialement con\u00e7u \u00e0 partir d&#8217;un site Web, ce qui pourrait conduire \u00e0 une attaque locale sur l&#8217;ordinateur de la victime.&#8221;<\/p>\n<p>L&#8217;exploitation r\u00e9ussie des failles ci-dessus pourrait permettre \u00e0 un adversaire de contourner les strat\u00e9gies de macro Office utilis\u00e9es pour bloquer les fichiers non fiables ou malveillants ou d&#8217;obtenir des privil\u00e8ges SYSTEM.<\/p>\n<p>CVE-2023-23376 est \u00e9galement la troisi\u00e8me faille zero-day activement exploit\u00e9e dans le composant CLFS apr\u00e8s CVE-2022-24521 et CVE-2022-37969 (scores CVSS\u00a0: 7,8), qui ont \u00e9t\u00e9 corrig\u00e9es par Microsoft en avril et septembre 2022.<\/p>\n<p>&#8220;Le pilote Windows Common Log File System est un composant du syst\u00e8me d&#8217;exploitation Windows qui g\u00e8re et maintient un syst\u00e8me de fichiers journaux hautes performances bas\u00e9 sur les transactions&#8221;, a d\u00e9clar\u00e9 Nikolas Cemerikic d&#8217;Immersive Labs.<\/p>\n<p>&#8220;Il s&#8217;agit d&#8217;un composant essentiel du syst\u00e8me d&#8217;exploitation Windows, et toute vuln\u00e9rabilit\u00e9 de ce pilote pourrait avoir des implications importantes pour la s\u00e9curit\u00e9 et la fiabilit\u00e9 du syst\u00e8me.&#8221;<\/p>\n<p>Il convient de noter que Microsoft OneNote pour Android est vuln\u00e9rable \u00e0 CVE-2023-21823, et avec le service de prise de notes \u00e9mergeant de plus en plus comme un canal pour diffuser des logiciels malveillants, il est crucial que les utilisateurs appliquent les correctifs.<\/p>\n<p>Microsoft traite \u00e9galement plusieurs d\u00e9fauts RCE dans Exchange Server, le pilote ODBC, le pilote d&#8217;imprimante PostScript et SQL Server, ainsi que les probl\u00e8mes de d\u00e9ni de service (DoS) affectant le service Windows iSCSI et Windows Secure Channel.<\/p>\n<p>Trois des failles d&#8217;Exchange Server sont class\u00e9es par la soci\u00e9t\u00e9 dans la cat\u00e9gorie &#8220;Exploitation plus probable&#8221;, bien qu&#8217;une exploitation r\u00e9ussie n\u00e9cessite que l&#8217;attaquant soit d\u00e9j\u00e0 authentifi\u00e9.<\/p>\n<p>Les serveurs Exchange se sont av\u00e9r\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/blog\/proxynotshell-owassrf-tabshell-patch-your-microsoft-exchange-servers-now\" target=\"_blank\">cibles de grande valeur<\/a> ces derni\u00e8res ann\u00e9es, car ils peuvent permettre un acc\u00e8s non autoris\u00e9 \u00e0 des informations sensibles ou faciliter les attaques par compromission de la messagerie professionnelle (BEC).<\/p>\n<h2 style=\"text-align: left;\">Correctifs logiciels d&#8217;autres fournisseurs<\/h2>\n<p>Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs au cours des derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment &#8211;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/update-now-microsoft-releases-patches.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 f\u00e9vrier 2023\ue804Ravie LakshmananPatch Tuesday \/ Mises \u00e0 jour logicielles Microsoft a publi\u00e9 mardi mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger 75 failles couvrant son portefeuille de produits, dont trois ont fait l&#8217;objet d&#8217;une exploitation active dans la nature. Les mises \u00e0 jour viennent s&#8217;ajouter aux 22 failles du constructeur Windows patch\u00e9 dans son navigateur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":608449,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[146005,4807,4168,15954,4158,4165,4161,133,4808,3995,4157,4159,4171,4170,4167,617,6454,8362,4160,4163,4162,185,2212,4172,4169,4166,4164,45020],"class_list":["post-608448","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-3vulnerabilites","tag-activement","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exploitees","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-maintenant","tag-mettre","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/608448","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=608448"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/608448\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/608449"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=608448"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=608448"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=608448"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}