Accueil > Nouvelles Cyber > CVE-2023-29324 in MSHTML Affects All Windows Versions
CYBER NOUVELLES

CVE-2023-29324 dans MSHTML affecte toutes les versions de Windows

CVE-2023-29324 est une nouvelle vulnérabilité de la plate-forme Windows MSHTML.

Aperçu technique CVE-2023-29324: Ce qui est connu So Far

D'abord, expliquons ce qu'est la plate-forme MSHTML. MSHTML, communément appelé Trident, est le moteur de navigation utilisé par le navigateur Web Internet Explorer de Microsoft. Il a été introduit pour la première fois avec la sortie d'Internet Explorer 4 à 1997.
CVE-2023-29324 dans MSHTML affecte toutes les versions de Windows
Ben Barnéa, un chercheur en sécurité d'Akamai, identifié et déclaré une vulnérabilité de contournement de fonctionnalité de sécurité connue sous le nom de CVE-2023-29324, avec un score CVSS de 6.5, dans la plate-forme Windows MSHTML. Cette vulnérabilité pourrait être utilisée pour contourner les protections d'intégrité sur les machines ciblées et affecter toutes les versions de Windows.

Heureusement, Microsoft a résolu le problème avec leur Mises à jour du mardi des correctifs pour mai 2023. Cependant, Les serveurs Exchange avec la mise à jour de mars ont supprimé la fonctionnalité vulnérable et ne sont pas affectés.




Cette vulnérabilité dans Windows permet à la fonction API MapUrlToZone de supposer à tort qu'un chemin distant est un chemin local. Cette API est souvent utilisée comme mesure de sécurité, spécifiquement dans la vulnérabilité Outlook CVE-2023-23397 qui a été corrigée le mardi du patch de mars.

Un attaquant non authentifié sur Internet peut exploiter cette vulnérabilité pour faire en sorte qu'un client Outlook se connecte à un serveur contrôlé par l'attaquant., mettant en danger les informations d'identification NTLM du client.

Cette vulnérabilité sans clic peut être déclenchée sans aucune intervention de l'utilisateur, et affecte toutes les versions des clients Windows et Outlook, bien que Microsoft ait déclaré que les serveurs Exchange avec la mise à jour de mars ont supprimé la fonctionnalité vulnérable pour protéger les clients vulnérables contre l'exploitation.

Microsoft suggère fortement d'installer les mises à jour cumulatives d'Internet Explorer pour remédier à toute faiblesse potentielle de la plate-forme MSHTML et du moteur de script..

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord