Accueil > Nouvelles Cyber > CVE-2023-29324 in MSHTML Affects All Windows Versions
CYBER NOUVELLES

CVE-2023-29324 dans MSHTML affecte toutes les versions de Windows

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2023-29324 est une nouvelle vulnérabilité de la plate-forme Windows MSHTML.

Aperçu technique CVE-2023-29324: Ce qui est connu So Far

D'abord, expliquons ce qu'est la plate-forme MSHTML. MSHTML, communément appelé Trident, est le moteur de navigation utilisé par le navigateur Web Internet Explorer de Microsoft. Il a été introduit pour la première fois avec la sortie d'Internet Explorer 4 à 1997.
CVE-2023-29324 dans MSHTML affecte toutes les versions de Windows
Ben Barnéa, un chercheur en sécurité d'Akamai, identifié et déclaré une vulnérabilité de contournement de fonctionnalité de sécurité connue sous le nom de CVE-2023-29324, avec un score CVSS de 6.5, dans la plate-forme Windows MSHTML. Cette vulnérabilité pourrait être utilisée pour contourner les protections d'intégrité sur les machines ciblées et affecter toutes les versions de Windows.

Heureusement, Microsoft a résolu le problème avec leur Mises à jour du mardi des correctifs pour mai 2023. Cependant, Les serveurs Exchange avec la mise à jour de mars ont supprimé la fonctionnalité vulnérable et ne sont pas affectés.




Cette vulnérabilité dans Windows permet à la fonction API MapUrlToZone de supposer à tort qu'un chemin distant est un chemin local. Cette API est souvent utilisée comme mesure de sécurité, spécifiquement dans la vulnérabilité Outlook CVE-2023-23397 qui a été corrigée le mardi du patch de mars.

Un attaquant non authentifié sur Internet peut exploiter cette vulnérabilité pour faire en sorte qu'un client Outlook se connecte à un serveur contrôlé par l'attaquant., mettant en danger les informations d'identification NTLM du client.

Cette vulnérabilité sans clic peut être déclenchée sans aucune intervention de l'utilisateur, et affecte toutes les versions des clients Windows et Outlook, bien que Microsoft ait déclaré que les serveurs Exchange avec la mise à jour de mars ont supprimé la fonctionnalité vulnérable pour protéger les clients vulnérables contre l'exploitation.

Microsoft suggère fortement d'installer les mises à jour cumulatives d'Internet Explorer pour remédier à toute faiblesse potentielle de la plate-forme MSHTML et du moteur de script..

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Worm W32.Rarogminer Monero Miner (lsass.exe) - Comment faire pour supprimer ce Cet article a été créé dans le but de vous aider...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. Janvier 2023 Correctifs du mardi correctif activement exploités CVE-2023-21674 Les premiers correctifs Patch Tuesday livrés par Microsoft pour 2023...
  4. Apple corrige CVE-2023-28206, CVE-2023-28205 Jours zéro Apple has released emergency updates to address two actively exploited...
  5. CVE-2021-41379 affecte toutes les versions de Windows actuellement prises en charge CVE-2021-41379 is an elevation-of-privilege vulnerability which Microsoft fixed earlier this...
  6. CVE-2018-0886 Critical Flaw affecte les versions Toutes les fenêtres CVE-2018-0886 is the identifier of a critical flaw found in...
  7. CVE-2023-23397: Vulnérabilité Outlook exploitée à l'état sauvage Microsoft recently released guidance to help customers discover indicators of...
  8. CVE-2023-1707 La vulnérabilité critique des imprimantes HP affecte les entreprises Cette semaine, HP released a security bulletin regarding a critical-severity...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord