Le mois de décembre de Microsoft 2023 Patch Tuesday: Clôture de l'année
Microsoft fait ses adieux à 2023 avec sa finale Patch Tuesday mises à jour, adressage 33 failles dans son logiciel. Remarquablement, cette version est l'une des plus légères de ces dernières années, avec quatre critiques et 29 Correctifs importants classés par gravité.
Notamment, ces mises à jour font suite à la réponse de l'entreprise 18 failles dans son navigateur Edge basé sur Chromium depuis novembre 2023 Sortie du Patch Tuesday.
Malgré le modeste décompte, le géant du logiciel a été très actif dans 2023, s'adressant à 900 défauts, ce qui en fait une année remarquablement chargée pour les correctifs Microsoft. Pour mettre cela en perspective, Redmond résolu 917 CVE dans 2022.
Bien qu'aucune des vulnérabilités corrigées ne soit actuellement répertoriée comme publiquement connue ou faisant l'objet d'une attaque active, plusieurs notables se démarquent:
Vulnérabilités clés
- CVE-2023-35628 (CVSS 8.1) – Vulnérabilité d'exécution de code à distance sur la plateforme Windows MSHTML
- CVE-2023-35630 (CVSS 8.8) – Partage de connexion Internet (ICS) Vulnérabilité d'exécution de code à distance
- CVE-2023-35636 (CVSS 6.5) – Vulnérabilité de divulgation d'informations dans Microsoft Outlook
- CVE-2023-35639 (CVSS 8.8) – Vulnérabilité d'exécution de code à distance du pilote ODBC Microsoft
- CVE-2023-35641 (CVSS 8.8) – Partage de connexion Internet (ICS) Vulnérabilité d'exécution de code à distance
- CVE-2023-35642 (CVSS 6.5) – Partage de connexion Internet (ICS) Vulnérabilité de déni de service
- CVE-2023-36019 (CVSS 9.6) – Vulnérabilité d’usurpation d’identité du connecteur Microsoft Power Platform
CVE-2023-36019 est particulièrement remarquable car il permet aux attaquants d'envoyer une URL spécialement conçue., exécuter des scripts malveillants dans le navigateur de la victime.
Vulnérabilités du service du serveur DHCP
Le Patch Tuesday de Microsoft corrige également trois failles du Dynamic Host Configuration Protocol (DHCP) service serveur, pouvant conduire à un déni de service ou à une divulgation d’informations.
- CVE-2023-35638 (CVSS 7.5) – Vulnérabilité de déni de service du service du serveur DHCP
- CVE-2023-35643 (CVSS 7.5) – Vulnérabilité de divulgation d'informations sur le service du serveur DHCP
- CVE-2023-36012 (CVSS 5.3) – Vulnérabilité de divulgation d'informations sur le service du serveur DHCP
Les découvertes récentes d'Akamai mettent en évidence de nouvelles attaques contre les domaines Active Directory utilisant des serveurs Microsoft DHCP, permettre aux attaquants d'usurper des enregistrements DNS sensibles, pouvant conduire à un vol d'informations d'identification ou à une compromission complète du domaine Active Directory.
En réponse, Microsoft recommande de désactiver les mises à jour dynamiques DHCP DNS si cela n'est pas nécessaire et d'éviter l'utilisation de DNSUpdateProxy..
Comme nous concluons 2023, ce n'est pas seulement Microsoft qui répond aux problèmes de sécurité. De nombreux vendeurs, y compris Adobe, Amazon Web Services, Cisco, WordPress, et plein d'autres, ont publié des mises à jour de sécurité au cours des dernières semaines pour corriger les vulnérabilités d'un large éventail de logiciels et de services.. Cet effort collectif souligne l'engagement continu à renforcer la cybersécurité dans le paysage numérique..
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: