Déploiement étendu de « Windows Update » en novembre 2023, fonction IA « Copilot in Windows », etc. / Correction de 78 vulnérabilités dont zero-day

MSN - 15/11
Le 14 novembre (heure locale), Microsoft a publié une mise à jour de sécurité mensuelle pour toutes les versions prises en charge de Windows (Patch Tuesday). Actuellement, il est disponible depuis « Windows Update » et « Windows Update Catalog ». Le correctif de ce mois corrige 78 nouvelles vulnérabilités basées sur les numéros CVE, y compris des produits autres que Windows...

Le 14 novembre (heure locale), Microsoft a publié une mise à jour de sécurité mensuelle pour toutes les versions prises en charge de Windows (Patch Tuesday). Actuellement, il est disponible depuis « Windows Update » et « Windows Update Catalog ». Le correctif de ce mois corrige 78 nouvelles vulnérabilités basées sur les numéros CVE, y compris les produits non Windows.

Parmi ces vulnérabilités, les vulnérabilités pour lesquelles des méthodes d'attaque ont déjà été divulguées et les vulnérabilités pour lesquelles l'exploitation a été confirmée sont les suivantes. L’indice de gravité est « Important » dans tous les cas.

・CVE-2023-36033 : Vulnérabilité d'élévation de privilèges de la bibliothèque principale Windows DWM (publiée, abus signalé)

・CVE-2023-36036 : Vulnérabilité d'élévation de privilèges du pilote de mini-filtre Windows Cloud Files (abus signalé)

・CVE-2023-36025 : Vulnérabilité de contournement de la fonctionnalité de sécurité Windows SmartScreen (abus signalé)

・CVE-2023-36038 : Vulnérabilité de déni de service dans ASP.NET Core (publié)

・CVE-2023-36413 : Vulnérabilité de contournement des fonctionnalités de sécurité de Microsoft Offic...
[Courte citation de 8% de l'article original]

Loading...