Multiples vulnérabilités dans les produits Microsoft

Source :	Bulletin de sécurité Microsoft du 12 septembre 2023
Auditoire :	Tous publics
Reference :	*CICERT/2023-Vul659*
Date de 1^ère publication :	13/09/2023

Risque(s)

Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Système(s) affecté(s)

3D Builder
3D Viewer
Dynamics 365 pour Finance and Operations
Microsoft Defender Security Intelligence Updates
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Identity Linux Broker
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.7
Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Recommandations

Appliquer immédiatement les mises à jour publiées

Références

Bulletin de sécurité Microsoft du 12 septembre 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-38164 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38164
Bulletin de sécurité Microsoft CVE-2023-36886 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36886
Bulletin de sécurité Microsoft CVE-2022-41303 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41303
Bulletin de sécurité Microsoft CVE-2023-36739 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36739
Bulletin de sécurité Microsoft CVE-2023-36745 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36745
Bulletin de sécurité Microsoft CVE-2023-36756 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36756
Bulletin de sécurité Microsoft CVE-2023-36757 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36757
Bulletin de sécurité Microsoft CVE-2023-36744 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36744
Bulletin de sécurité Microsoft CVE-2023-36740 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36740
Bulletin de sécurité Microsoft CVE-2023-39956 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-39956
Bulletin de sécurité Microsoft CVE-2023-36799 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36799
Bulletin de sécurité Microsoft CVE-2023-36758 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36758
Bulletin de sécurité Microsoft CVE-2023-36800 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36800
Bulletin de sécurité Microsoft CVE-2023-36759 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36759
Bulletin de sécurité Microsoft CVE-2023-36760 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36760
Bulletin de sécurité Microsoft CVE-2023-36772 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36772
Bulletin de sécurité Microsoft CVE-2023-36796 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796
Bulletin de sécurité Microsoft CVE-2023-36742 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36742
Bulletin de sécurité Microsoft CVE-2023-36736 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36736
Bulletin de sécurité Microsoft CVE-2023-36792 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792
Bulletin de sécurité Microsoft CVE-2023-36793 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793
Bulletin de sécurité Microsoft CVE-2023-36794 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794
Bulletin de sécurité Microsoft CVE-2023-36762 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36762
Bulletin de sécurité Microsoft CVE-2023-36773 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36773
Bulletin de sécurité Microsoft CVE-2023-38163 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38163
Bulletin de sécurité Microsoft CVE-2023-36764 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36764
Bulletin de sécurité Microsoft CVE-2023-36770 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36770
Bulletin de sécurité Microsoft CVE-2023-36771 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36771
Bulletin de sécurité Microsoft CVE-2023-36777 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36777
Référence CVE CVE-2023-38164
https://www.cve.org/CVERecord?id=CVE-2023-38164
Référence CVE CVE-2023-36886
https://www.cve.org/CVERecord?id=CVE-2023-36886
Référence CVE CVE-2022-41303
https://www.cve.org/CVERecord?id=CVE-2022-41303
Référence CVE CVE-2023-36739
https://www.cve.org/CVERecord?id=CVE-2023-36739
Référence CVE CVE-2023-36745
https://www.cve.org/CVERecord?id=CVE-2023-36745
Référence CVE CVE-2023-36756
https://www.cve.org/CVERecord?id=CVE-2023-36756
Référence CVE CVE-2023-36757
https://www.cve.org/CVERecord?id=CVE-2023-36757
Référence CVE CVE-2023-36744
https://www.cve.org/CVERecord?id=CVE-2023-36744
Référence CVE CVE-2023-36740
https://www.cve.org/CVERecord?id=CVE-2023-36740
Référence CVE CVE-2023-39956
https://www.cve.org/CVERecord?id=CVE-2023-39956
Référence CVE CVE-2023-36799
https://www.cve.org/CVERecord?id=CVE-2023-36799
Référence CVE CVE-2023-36758
https://www.cve.org/CVERecord?id=CVE-2023-36758
Référence CVE CVE-2023-36800
https://www.cve.org/CVERecord?id=CVE-2023-36800
Référence CVE CVE-2023-36759
https://www.cve.org/CVERecord?id=CVE-2023-36759
Référence CVE CVE-2023-36760
https://www.cve.org/CVERecord?id=CVE-2023-36760
Référence CVE CVE-2023-36772
https://www.cve.org/CVERecord?id=CVE-2023-36772
Référence CVE CVE-2023-36796
https://www.cve.org/CVERecord?id=CVE-2023-36796
Référence CVE CVE-2023-36742
https://www.cve.org/CVERecord?id=CVE-2023-36742
Référence CVE CVE-2023-36736
https://www.cve.org/CVERecord?id=CVE-2023-36736
Référence CVE CVE-2023-36792
https://www.cve.org/CVERecord?id=CVE-2023-36792
Référence CVE CVE-2023-36793
https://www.cve.org/CVERecord?id=CVE-2023-36793
Référence CVE CVE-2023-36794
https://www.cve.org/CVERecord?id=CVE-2023-36794
Référence CVE CVE-2023-36762
https://www.cve.org/CVERecord?id=CVE-2023-36762
Référence CVE CVE-2023-36773
https://www.cve.org/CVERecord?id=CVE-2023-36773
Référence CVE CVE-2023-38163
https://www.cve.org/CVERecord?id=CVE-2023-38163
Référence CVE CVE-2023-36764
https://www.cve.org/CVERecord?id=CVE-2023-36764
Référence CVE CVE-2023-36770
https://www.cve.org/CVERecord?id=CVE-2023-36770
Référence CVE CVE-2023-36771
https://www.cve.org/CVERecord?id=CVE-2023-36771
Référence CVE CVE-2023-36777
https://www.cve.org/CVERecord?id=CVE-2023-36777

Télécharger en pdf

NOUS SOMMES MEMBRES DE