Numéro de série : AV23-255
Date : 11 mai 2023
Le 9 mai 2023, Microsoft a publié des mises à jour de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour critiques pour les produits suivants :
- Microsoft Sharepoint Server – multiple versions et platformes;
- Windows 10 – multiple versions et platformes;
- Windows 11 – multiple versions et platformes;
- Windows Server – multiple versions et platformes.
Microsoft a indiqué que CVE-2023-24932 et CVE-2023-29336 est exploitée.
En plus des mises à jour critiques, Microsoft a publié une deuxième mise à jour pour corriger la vulnérabilité CVE-2023-29324. La première mise à jour permet de corriger la vulnérabilité d’élévation de privilèges dans Outlook, soit CVE-2023-23397. Il est recommandé que les clientes et clients appliquent les deux mises à jour afin de demeurer entièrement protégés.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.