Microsoft

Microsoft a mis en ligne son Patch Tuesday de février 2023 et ce dernier contient des correctifs pour 77 vulnérabilités ainsi que 3 failles de sécurité zero-day exploitées dans le cadre d’attaques. Faisons le point. Au sein de ce Patch Tuesday, où l’on retrouve 9 vulnérabilités critiques permettant une exécution de code à distance, Microsoft a inclus des correctifs pour différents produits, dont : .NET Framework, 3D Builder, HoloLens, Microsoft Defender for Endpoint, Microsoft Defender for IoT, Dynamics, Exchange Server, Office, OneNote, Publisher, SharePoint, Word, pilote d’impression PostScript, librairie Windows Codecs, SQL Server, Visual Studio, Active Directory, Windows iSCSI, Windows PEAP, le pilote ODBC de Windows, ou encore plusieurs services Azure. À cela s’ajoute trois vulnérabilités corrigées dans le navigateur Microsoft Edge. Avant de parler des failles de sécurité zero-day, voici la liste des vulnérabilités critiques : .NET Framework et Visual Studio : CVE-2023-21808 Word (Office) : CVE-2023-21716 SQL Server : CVE-2023-21718 Visual Studio : CVE-2023-21815, CVE-2023-23381 Windows iSCSI :