Actualités

Patch Tuesday Juillet 2023 de Microsoft : Attention aux 6 zero-days et 132 failles

Recevez votre audit gratuit
Patch Tuesday Microsoft Juillet 2023
Le Patch Tuesday de Juillet 2023 de Microsoft alerte sur 6 zero-days et 132 failles. Apprenez-en plus et protégez-vous dès maintenant.

Le Patch Tuesday de Juillet 2023 de Microsoft alerte sur 6 zero-days et 132 failles

Dans le cadre de son Patch Tuesday de juillet 2023, Microsoft a signalé six vulnérabilités zero-day et a corrigé 132 failles de sécurité dans ses produits. Parmi les failles corrigées, on compte des vulnérabilités affectant Microsoft Windows, Microsoft Edge (moteur EdgeHTML), Microsoft Office, Microsoft SharePoint et Microsoft Exchange Server.

Besoin d'aide pour automatiser les mises à jour de votre parc informatique?

Contactez-nous dès aujourd'hui.

Contactez nos experts en gestion des mises à jour logicielles

Les 6 vulnérabilités zero-day

Parmi les six vulnérabilités zero-day, trois ont déjà été exploitées par des attaquants, mais aucune d’entre elles n’a été publiquement divulguée. Voici une brève description de ces vulnérabilités:

  • CVE-2023-36902 : Une vulnérabilité d’élévation de privilèges dans le composant Win32k.
  • CVE-2023-36900 : Une vulnérabilité d’élévation de privilèges dans le composant Win32k.
  • CVE-2023-36904 : Une vulnérabilité de divulgation d’informations dans le composant Windows ADFS.
  • CVE-2023-36901 : Une vulnérabilité d’élévation de privilèges dans le composant Windows ADFS.
  • CVE-2023-36898 : Une vulnérabilité de contournement de la fonctionnalité de sécurité dans le moteur de script Microsoft.
  • CVE-2023-36905 : Une vulnérabilité de contournement de la fonctionnalité de sécurité dans le moteur de script Microsoft.
  • CVE-2023-35332 : Une vulnérabilité dans le rôle Remote Desktop Gateway de Windows Server.

Il est recommandé de mettre à jour vos systèmes dès que possible pour se prémunir contre ces vulnérabilités. Vous pouvez vous référer à nos articles précédents sur le Patch Tuesday pour comprendre comment Microsoft corrige régulièrement ses failles de sécurité, comme celui du mois d’avril, du mois de mai ou du mois de juin.

Le ralentissement des sauvegardes Outlook

Par ailleurs, nous avons précédemment parlé du bug de sauvegarde lent d’Outlook et avons proposé une solution temporaire. Nous continuerons à surveiller la situation et à partager des mises à jour lorsque Microsoft aura une solution permanente.

La protection de votre entreprise

La gestion régulière des mises à jour logicielles est essentielle pour la protection de votre entreprise contre les cyberattaques. Pour en savoir plus sur l’importance des mises à jour logicielles pour la protection de votre entreprise, vous pouvez consulter notre article dédié.

Conclusion

Le Patch Tuesday de Juillet 2023 de Microsoft a mis en lumière un nombre important de failles de sécurité. Pour assurer la sécurité de vos systèmes, il est essentiel de mettre en œuvre les correctifs nécessaires et de maintenir vos logiciels à jour. Si vous avez besoin d’aide pour gérer vos mises à jour de sécurité, n’hésitez pas à contacter nos experts.

Reprenez le contrôle de votre parc informatique dès aujourd’hui