© IB Photography / Adobe Stock
© IB Photography / Adobe Stock

Si vous souhaitez éviter les mauvaises surprises (et on ne doute pas que ce soit le cas), ne tardez pas avant de mettre à jour votre système d'exploitation Windows.

Alors que le nouveau Store de Windows 11 boosté à l'IA vient de dévoiler à quoi il ressemble, penchons-nous sur les correctifs du Patch Tuesday de ce mois de juillet.

Plus d'une centaine de vulnérabilités colmatées avec le Patch Tuesday de juillet 2023, dont 6 failles zero-day activement exploitées

Comme le veut la tradition, Microsoft a publié ce 11 juillet, deuxième mardi du mois, son Patch Tuesday. Au total, pas moins de 130 failles ont été corrigées par la firme de Redmond sur les deux dernières versions de son système d'exploitation, à savoir Windows 10 et Windows 11. Parmi elles, 37 sont liées à de l'exécution de code et 9 sont considérées comme « critiques ». Enfin, 6 sont des failles zero-day activement exploitées (dont voici la liste ci-dessous) :

  • CVE-2023-32046 : vulnérabilité d'élévation des privilèges de la plateforme Windows MSHTML ;
  • CVE-2023-32049 : vulnérabilité de contournement de la fonctionnalité de sécurité Windows SmartScreen ;
  • CVE-2023-36874 : vulnérabilité d'élévation des privilèges du service de rapport d'erreurs Windows ;
  • CVE-2023-36884 : vulnérabilité d'exécution de code à distance HTML dans Office et Windows ;
  • ADV230001 : conseils sur les pilotes signés Microsoft utilisés à des fins malveillantes ;
  • CVE-2023-35311 : vulnérabilité de contournement de la fonctionnalité de sécurité de Microsoft Outlook.
© Microsoft
© Microsoft

Comme prévu, Microsoft force le passage de la mise à jour Moment 3

Concernant la faille CVE-2023-36884, notez qu'aucune mise à jour de sécurité n'a été publiée pour le moment. La société américaine affirme en revanche que les utilisateurs de Microsoft Defender pour Office 365 sont protégés contre les pièces jointes qui tentent d'exploiter cette vulnérabilité. Quoi qu'il en soit, en plus des 37 failles d'exécution de code à distance, les mises à jour de sécurité fraîchement déployées permettent de colmater 33 vulnérabilités d'élévation de privilèges, 13 liées au contournement des fonctionnalités de sécurité, 19 pour la divulgation d'informations, 22 failles de déni de service et 7 vulnérabilités d'usurpation d'identité.

Nous vous rappelons enfin que les fonctionnalités de la mise à jour Moment 3 sont désormais accessibles à tous. Les utilisateurs de Windows 11 n'auront donc pas d'autre choix que d'en profiter à la suite de l'installation du Patch Tuesday de juillet.

Windows 11
  • Refonte graphique de l'interface réussie
  • Snap amélioré
  • Groupes d'ancrage efficaces
8 / 10
Télécharger
Lire le test

Sources : BleepingComputer, Microsoft