Sélection de la langue

Bulletin de sécurité Microsoft – Correctif cumulatif mensuel de mai 2023 - Mise à jour 1 (AV23-255)

Numéro de série : AV23-255
Date : 11 mai 2023

Le 9 mai 2023, Microsoft a publié des mises à jour de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour critiques pour les produits suivants :

  • Microsoft Sharepoint Server – multiple versions et platformes;
  • Windows 10 – multiple versions et platformes;
  • Windows 11 – multiple versions et platformes;
  • Windows Server – multiple versions et platformes.

Microsoft a indiqué que CVE-2023-24932 et CVE-2023-29336 est exploitée.

En plus des mises à jour critiques, Microsoft a publié une deuxième mise à jour pour corriger la vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation.  CVE-2023-29324. La première mise à jour permet de corriger la vulnérabilité d’élévation de privilèges dans Outlook, soit CVE-2023-23397. Il est recommandé que les clientes et clients appliquent les deux mises à jour afin de demeurer entièrement protégés.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

Date de modification :