🚨 Urgent 〰️ Microsoft corrige 3 vulnérabilités "zero-day" activement exploitées dans Windows

Ce mardi 14 février Microsoft a publié une mise à jour de sécurité visant à corriger 75 vulnérabilités dans son catalogue de produits.

Parmi ces 75 vulnérabilités, 3 “zero-day” sont activement exploitées :

• CVE-2023-21715 : Vulnérabilité de contournement de la fonctionnalité de sécurité dans Microsoft Publisher. Elle pourrait permettre à un attaquant de contourner les politiques de macros Office utilisées pour bloquer les fichiers non fiables ou malveillants. Selon Microsoft,“un attaquant authentifié pourrait exploiter cette vulnérabilité en persuadant une victime, par le biais d’une technique de piratage psychologique, de télécharger et d’ouvrir un fichier spécialement conçu à partir d’un site web qui entraîne une attaque locale sur l’ordinateur de la victime.”

• CVE-2023-21823 : Vulnérabilité d’exécution de code à distance dans le composant Graphics de Windows. Elle pourrait permettre à un attaquant d’exécuter un code à distance avec des privilèges systèmes.

• CVE-2023-23376 : Vulnérabilité d’élévation de privilèges dans le pilote Windows Common Log File System. Elle pourrait permettre aux attaquants d'obtenir les privilèges SYSTEM sur un hôte cible.

Si vous n’avez pas désactivé les mises à jour automatiques, “Microsoft Store mettra automatiquement à jour les clients concernés”. Dans le cas contraire rendez-vous dans Library > Get updates > Update all.

Make updates & stay safe!

Sylvan & Shakerz team

Merci de lire Shaker. Dans l’intérêt général, ce post est public. Vous pouvez le partager librement.