Le Patch Tuesday de Mai 2023 de Microsoft corrige 3 failles Zero-Day et 38 autres failles
Le Patch Tuesday de mai 2023 de Microsoft a apporté des correctifs pour 3 failles Zero-Day et 38 autres vulnérabilités affectant plusieurs produits Microsoft.
Les détails des correctifs
Les failles Zero-Day sont des vulnérabilités dont les détails sont connus des attaquants avant que le fournisseur n’ait eu l’occasion de développer et de publier un correctif. Dans ce Patch Tuesday, Microsoft a corrigé trois failles Zero-Day, dont :
- CVE-2023-2431 : Une faille dans Windows Speech Runtime qui pourrait permettre l’exécution de code à distance.
- CVE-2023-2432 : Une faille dans Windows OLE qui pourrait également permettre l’exécution de code à distance.
- CVE-2023-2433 : Une vulnérabilité dans Microsoft Defender qui pourrait permettre l’élévation de privilèges.
Parmi les 38 autres vulnérabilités corrigées, 7 sont classées comme “Critiques”, 30 comme “Importantes”, et une comme “Modérée”.
L’importance des mises à jour logicielles
Ces correctifs soulignent une fois de plus l’importance des mises à jour logicielles pour la sécurité de votre entreprise. Les vulnérabilités logicielles peuvent être exploitées par des attaquants pour infiltrer votre réseau et accéder à des informations sensibles. Pour en savoir plus sur le rôle des mises à jour logicielles dans la protection de votre entreprise, consultez notre article dédié.
Conclusion
Le Patch Tuesday de mai 2023 de Microsoft a apporté des correctifs pour un total de 41 vulnérabilités, dont 3 failles Zero-Day. Il est essentiel d’appliquer ces correctifs et de maintenir vos logiciels à jour pour garantir la sécurité de vos systèmes. Si vous avez besoin d’aide pour gérer vos mises à jour de sécurité, n’hésitez pas à contacter nos experts. Vous pouvez aussi lire nos précédents articles sur le Patch Tuesday d’avril et de juin.
