Actualités

Patch Tuesday Septembre 2023 : Analyse et détail technique

Recevez votre audit gratuit
Patch Tuesday Microsoft Septembre 2023
Un aperçu technique détaillé des vulnérabilités corrigées lors du Patch Tuesday de Microsoft en septembre 2023, y compris deux vulnérabilités zero-day.
Sommaire
  1. Patch Tuesday de Microsoft, Septembre 2023 : Focus Technique
  2. Nom des vulnérabilités activement exploitées
  3. Détails des vulnérabilités
  4. Lectures complémentaires pour approfondir le sujet

Patch Tuesday de Microsoft, Septembre 2023 : Focus Technique

Le “Patch Tuesday” de septembre 2023 de Microsoft a introduit des correctifs pour 59 vulnérabilités, dont deux ont été activement exploitées. Parmi ces vulnérabilités, plusieurs étaient des vulnérabilités d’exécution de code à distance (RCE).

Nom des vulnérabilités activement exploitées

Détails des vulnérabilités

  • Vulnérabilités d’Élévation de Privilège: Ces vulnérabilités permettent à un attaquant de gagner des privilèges supplémentaires sur un système. Plusieurs ont été corrigées ce mois-ci.
  • Vulnérabilités d’Exécution de Code à Distance (RCE): Ces vulnérabilités permettent à un attaquant d’exécuter du code arbitraire sur la machine cible sans interaction de l’utilisateur. Plusieurs vulnérabilités RCE ont été corrigées, y compris deux qui étaient activement exploitées.
  • Vulnérabilités de Divulgation d’Informations: Ces vulnérabilités peuvent permettre à un attaquant de révéler des informations qui ne devraient normalement pas être accessibles. Plusieurs vulnérabilités de ce type ont été adressées.
  • Vulnérabilités de Déni de Service (DoS): Ces vulnérabilités peuvent permettre à un attaquant de rendre un service indisponible ou de perturber le fonctionnement normal d’un système. Plusieurs vulnérabilités DoS ont été corrigées.

Lectures complémentaires pour approfondir le sujet

FAQ

Qu'est-ce qu'un Patch Tuesday?

Le 'Patch Tuesday' est une journée fixe, généralement le deuxième mardi de chaque mois, où Microsoft publie des mises à jour de sécurité pour ses divers produits. Ce cycle régulier permet aux professionnels de l'informatique de prévoir et de planifier l'application de ces mises à jour essentielles.

Combien de vulnérabilités ont été classées comme 'Critiques' par Microsoft?

Parmi les vulnérabilités corrigées lors du Patch Tuesday de septembre 2023, six ont été classées comme 'Critiques'. Cela signifie qu'elles présentent un niveau de risque élevé et doivent être corrigées dès que possible pour éviter des compromissions sévères.

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min