Retrouvez ici en temps réel

ALERTES AUX VULNÉRABILITÉS ET FAILLES DE SÉCURITÉ


12/04/2023

Multiples vulnérabilités dans Microsoft Windows

La nouvelle faille de sécurité zero-day dans Windows est exploitée par le ransomware Nokoyawa

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une usurpation d’identité et une élévation de privilèges.

La faille de sécurité CVE-2023-28252 se situe dans le pilote Windows CLFS (Common Log File System) et elle permet à l’attaquant d’effectuer une élévation de privilègesIn fine, l’attaquant peut prendre le contrôle de la machine Windows et exécuter une souche malveillante. Microsoft précise : “Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM.

Les Risques

  • Contournement de la fonctionnalité de sécurité
  • Atteinte à la confidentialité des données
  • Déni de service
  • Exécution de code à distance
  • Usurpation d’identité
  • Élévation de privilèges

Les versions affectées ?

Toutes les versions de Windows Server et de Windows  sont affectées par cette vulnérabilité

Les recommandations ?

Les dernières mises à jour Windows corrigent la faille de sécurité CVE-2023-28252 : à vos mises à jour !