Page 1 sur 1
ALERTE : vulnérabilité Windows et Office (12.07.23) pas encore corrigées
Posté : dim. 16 juil. 2023 06:11
par Terdef
ALERTE : vulnérabilité Windows et Office (12.07.23) pas encore corrigées
Abstract :
La faille est activement exploitée : Oui
Un correctif existe : Non
Une mesure de contournement existe : Oui
Risques :
Exécution de code arbitraire
Un défaut non spécifié dans les produits Windows et Office permet à un attaquant non authentifié, en persuadant une victime d’ouvrir un document spécifiquement forgé, d’exécuter du code arbitraire sur le système avec les privilèges de la victime.
La CVE-2023-36884 lui donne un score de criticité (
CVSS) de 8.3
ALERTE : vulnérabilité Windows et Office (12.07.23)
Re: ALERTE : vulnérabilité Windows et Office (12.07.23) pas encore corrigées
Posté : mer. 6 déc. 2023 12:51
par Nelly
Bonjour
La découverte d'une vulnérabilité non corrigée dans les produits Windows et Office est une préoccupation majeure en matière de sécurité informatique. L'existence d'une faille activement exploitée, combinée à l'absence de correctif immédiat, accroît le risque d'exécution de code arbitraire par des attaquants malveillants. En tant qu'utilisateurs, nous devons être conscients de cette menace potentielle et appliquer les mesures de contournement disponibles, tout comme on le fait avec les sites en backlinks, afin de limiter les risques en attendant un correctif officiel.
Re: ALERTE : vulnérabilité Windows et Office (12.07.23) pas encore corrigées
Posté : jeu. 7 déc. 2023 09:05
par Armis
D'après
Microsoft
Microsoft a connaissance de la vulnérabilité de la sécurité qui a un impact sur le produit de plusieurs fabricants. De nombreux appareils et applications seront affectés par cette faille, notamment les systèmes d'exploitation tels que Windows qui s'exécutent sur ces puces défectueuses. Pour bénéficier de toutes les protections disponibles, suivez la procédure ci-après pour obtenir les mises à jour les plus récentes, aussi bien logicielles que matérielles :
- Vérifiez que votre logiciel antivirus est à jour. Consultez le site web du fabricant de votre logiciel pour voir les informations les plus récentes.
- Tenez votre appareil à jour en activant les mises à jour automatiques.
- Vérifiez que vous avez installé la mise à jour de sécurité la plus récente du système d'exploitation Windows publiée par Microsoft. Si les mises à jour automatiques sont activées, les mises à jour doivent vous être automatiquement délivrées, mais vous devez tout de même vérifier qu'elles sont installées. Pour obtenir des instructions, consultez le Forum aux questions Windows Update.
- Installez toutes les mises à jour de microprogramme du fabricant de votre appareil. Les mises à jour des microprogrammes doivent être disponibles sur le site web du fabricant de votre appareil.
Remarque : Les clients qui installent uniquement les dernières mises à jour de sécurité de Microsoft ne seront pas entièrement protégés contre les vulnérabilités. Vous devrez également obtenir auprès du fabricant de votre appareil les mises à jour des microprogrammes applicables et les installer. Les mises à jour du logiciel antivirus doivent être installées en premier lieu. Les mises à jour du système d'exploitation et du microprogramme peuvent être installés dans n'importe quel ordre.
Nous vous incitons à tenir vos appareils à jour et sécurisés en installant les mises à jour de sécurité Windows tous les mois.