Bulletin de sécurité Microsoft – Correctif cumulatif mensuel de mai 2023 - Mise à jour 1 (AV23-255)

Numéro de série : AV23-255
Date : 11 mai 2023

Le 9 mai 2023, Microsoft a publié des mises à jour de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour critiques pour les produits suivants :

• Microsoft Sharepoint Server – multiple versions et platformes;
• Windows 10 – multiple versions et platformes;
• Windows 11 – multiple versions et platformes;
• Windows Server – multiple versions et platformes.

Microsoft a indiqué que CVE-2023-24932 et CVE-2023-29336 est exploitée.

En plus des mises à jour critiques, Microsoft a publié une deuxième mise à jour pour corriger la vulnérabilité CVE-2023-29324. La première mise à jour permet de corriger la vulnérabilité d’élévation de privilèges dans Outlook, soit CVE-2023-23397. Il est recommandé que les clientes et clients appliquent les deux mises à jour afin de demeurer entièrement protégés.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Windows MSHTML platform security feature bypass vulnerability (en anglais seulement)
• Microsoft mitigates Outlook elevation of privilege vulnerability (en anglais seulement)
• Mise à jour de sécurité de mai 2023 (en anglais seulement)
• Guide des mises à jour de sécurité