Multiples vulnérabilités dans Microsoft .Net

Source :	Bulletin de sécurité Microsoft du 12 septembre 2023
Auditoire :	Tous publics
Reference :	*CICERT/2023-Vul657*
Date de 1^ère publication :	13/09/2023

Risque(s)

Déni de service
Exécution de code arbitraire à distance

Système(s) affecté(s)

.NET 6.0
.NET 7.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 AND 4.7.2
Microsoft .NET Framework 3.5 AND 4.8
Microsoft .NET Framework 3.5 AND 4.8.1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.8

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

Recommandations

Appliquer immédiatement les mises à jour publiées

Références

Bulletin de sécurité Microsoft du 12 septembre 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-36788 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36788
Bulletin de sécurité Microsoft CVE-2023-36793 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793
Bulletin de sécurité Microsoft CVE-2023-36792 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792
Bulletin de sécurité Microsoft CVE-2023-36794 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794
Bulletin de sécurité Microsoft CVE-2023-36796 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796
Bulletin de sécurité Microsoft CVE-2023-36799 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36799
Référence CVE CVE-2023-36788
https://www.cve.org/CVERecord?id=CVE-2023-36788
Référence CVE CVE-2023-36793
https://www.cve.org/CVERecord?id=CVE-2023-36793
Référence CVE CVE-2023-36792
https://www.cve.org/CVERecord?id=CVE-2023-36792
Référence CVE CVE-2023-36794
https://www.cve.org/CVERecord?id=CVE-2023-36794
Référence CVE CVE-2023-36796
https://www.cve.org/CVERecord?id=CVE-2023-36796
Référence CVE CVE-2023-36799
https://www.cve.org/CVERecord?id=CVE-2023-36799

Télécharger en pdf

NOUS SOMMES MEMBRES DE