CYBER ALERTES
Élévation de privilèges : des vulnérabilités découvertes dans Microsoft
Des vulnérabilités ont été découvertes dans Microsoft Windows Server Update Service et Microsoft Configuration Manager. D’une part, la vulnérabilité qui a été découverte dans Microsoft Windows Server Update Service, permet à un attaquant de provoquer une exécution de code arbitraire à distance. D’autre part, la vulnérabilité qui a été découverte dans Microsoft Configuration Manager, permet à un attaquant de provoquer une élévation de privilèges.
Risques
- Élévation de privilèges
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25728
- Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22826
- Windows Server 2012 R2 versions antérieures à 6.3.9600.22826
- Windows Server 2012 versions antérieures à 6.2.9200.25728
- Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8524
- Windows Server 2016 versions antérieures à 10.0.14393.8524
- Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.7922
- Windows Server 2019 versions antérieures à 10.0.17763.7922
- Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4297
- Windows Server 2022 versions antérieures à 10.0.20348.4297
- Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1916
- Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.6905
- Windows Server 2025 versions antérieures à 10.0.26100.6905
- Microsoft Configuration Manager 2403 versions antérieures à 5.00.9128.1037
- Microsoft Configuration Manager 2409 versions antérieures à 5.00.9132.1031
- Microsoft Configuration Manager 2503 versions antérieures à 5.0.9135.1013
Solutions
- Mettre à jour les systèmes affectés
