2023-09 Patch Tuesday : Les utilisateurs de Windows doivent mettre à jour leur équipements dès que possible

Le bug RCE 'ThemeBleed' de Windows 11 obtient un exploit de preuve de concept. Il est suivi sous le nom CVE-2023-38146 qui permet à des attaquants distants d’exécuter du code. Le problème de sécurité est également appelé ThemeBleed et a reçu un score de gravité élevé de 8,8. Il peut être exploité, permettant ainsi d’exécuter du code arbitraire sur la machine cible, si l’utilisateur cible ouvre un fichier malveillant . THEME créé par l’attaquant.

Il est recommandé aux utilisateurs de Windows d’appliquer le pack de mises à jour de sécurité de septembre 2023 de Microsoft dès que possible, car il corrige deux vulnérabilités zero-day en cours d’exploitation active et 57 autres problèmes de sécurité dans diverses applications et composants système.




DefenseCloud vous permet de profiter des mises à jour en continu sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails. 


Messages les plus consultés de ce blogue

Bulletin de sécurité Google Chrome (AV23-425)

Image
Le 18 juillet 2023, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant : Chrome for Desktop – versions antérieures à la version 115.0.5790.98/99 (Windows) et 115.0.5790.98 (Linux et Mac). Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs d'appliquer les mises à jour nécessaires. Aucune action n'est requise pour les clients de DefenseCloud. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Vulnérabilité de déni de service dans Microsoft Defender (11 avril 2023)

Image
Microsoft corrige une vulnérabilité de déni de service dans Defender . Les organisations disposant d'ordinateurs utilisant le système d'exploitation Windows 10/11 doivent mettre à jour leur système au cummulatif d'avril 2023 dès que possible. Les clients disposant d'un abonnement actif à DefenseCloud n'ont aucune action à prendre. La mise à jour est prise en charge pas nos équipes. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Alerte - Risques de cyberactivités malveillantes contre les nations alliées de l’Ukraine

Image
Le Centre canadien pour la cybersécurité exhorte les organisations canadiennes à faire preuve de vigilance et à se préparer à de possibles cyberactivités malveillantes à l’occasion du premier anniversaire de l’invasion de l’Ukraine par la Russie. Le Centre pour la cybersécurité tient à avertir précisément les organisations canadiennes et les exploitants d’infrastructures essentielles de se préparer à la possible perturbation, dégradation et tentative d’exploitation des actifs réseau canadiens par des auteures et auteurs de cybermenaces dont les activités veillent aux intérêts russes. Le Centre pour la cybersécurité est au courant que des auteures et auteurs de menace associés à la Russie ont mené des campagnes d’attaques par déni de service distribué (DDoS pour Distributed Denial of Service) ciblant les pays alliés de l’Ukraine, et recommande de consulter et de suivre les conseils pour mieux protéger les organisations canadiennes. Vérifier les systèmes périphériques afin de détermine...
En savoir plus »