Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

3D Builder
HoloLens 1
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Defender pour IoT
Microsoft Defender Security Intelligence Updates
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Dynamics 365 Unified Service Desk
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU 4)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU 4)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR)
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connectivity Pack
Microsoft SQL Server 2017 pour systèmes x64 (CU 31)
Microsoft SQL Server 2017 pour systèmes x64 (GDR)
Microsoft SQL Server 2019 pour systèmes x64 (CU 18)
Microsoft SQL Server 2019 pour systèmes x64 (GDR)
Microsoft SQL Server 2022 pour systèmes x64 (GDR)
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Power BI Report Server - January 2023
Print 3D

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance, une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 février 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2019-15126 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-15126

Bulletin de sécurité Microsoft CVE-2022-23521 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23521

Bulletin de sécurité Microsoft CVE-2023-21528 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21528

Bulletin de sécurité Microsoft CVE-2023-21529 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529

Bulletin de sécurité Microsoft CVE-2023-21566 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21566

Bulletin de sécurité Microsoft CVE-2023-21567 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21567

Bulletin de sécurité Microsoft CVE-2023-21568 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21568

Bulletin de sécurité Microsoft CVE-2023-21570 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21570

Bulletin de sécurité Microsoft CVE-2023-21571 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21571

Bulletin de sécurité Microsoft CVE-2023-21572 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21572

Bulletin de sécurité Microsoft CVE-2023-21573 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21573

Bulletin de sécurité Microsoft CVE-2023-21704 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21704

Bulletin de sécurité Microsoft CVE-2023-21705 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21705

Bulletin de sécurité Microsoft CVE-2023-21706 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706

Bulletin de sécurité Microsoft CVE-2023-21707 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21707

Bulletin de sécurité Microsoft CVE-2023-21710 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21710

Bulletin de sécurité Microsoft CVE-2023-21713 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21713

Bulletin de sécurité Microsoft CVE-2023-21714 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21714

Bulletin de sécurité Microsoft CVE-2023-21715 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715

Bulletin de sécurité Microsoft CVE-2023-21716 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

Bulletin de sécurité Microsoft CVE-2023-21718 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21718

Bulletin de sécurité Microsoft CVE-2023-21778 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21778

Bulletin de sécurité Microsoft CVE-2023-21806 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21806

Bulletin de sécurité Microsoft CVE-2023-21807 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21807

Bulletin de sécurité Microsoft CVE-2023-21808 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21808

Bulletin de sécurité Microsoft CVE-2023-21809 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21809

Bulletin de sécurité Microsoft CVE-2023-21815 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21815

Bulletin de sécurité Microsoft CVE-2023-23377 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23377

Bulletin de sécurité Microsoft CVE-2023-23378 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23378

Bulletin de sécurité Microsoft CVE-2023-23379 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23379

Bulletin de sécurité Microsoft CVE-2023-23381 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381

Bulletin de sécurité Microsoft CVE-2023-23390 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23390

Bulletin de sécurité Microsoft CVE-2023-41953 du 14 février 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41953

Référence CVE CVE-2019-15126

https://www.cve.org/CVERecord?id=CVE-2019-15126

Référence CVE CVE-2022-23521

https://www.cve.org/CVERecord?id=CVE-2022-23521

Référence CVE CVE-2023-21528

https://www.cve.org/CVERecord?id=CVE-2023-21528

Référence CVE CVE-2023-21529

https://www.cve.org/CVERecord?id=CVE-2023-21529

Référence CVE CVE-2023-21566

https://www.cve.org/CVERecord?id=CVE-2023-21566

Référence CVE CVE-2023-21567

https://www.cve.org/CVERecord?id=CVE-2023-21567

Référence CVE CVE-2023-21568

https://www.cve.org/CVERecord?id=CVE-2023-21568

Référence CVE CVE-2023-21570

https://www.cve.org/CVERecord?id=CVE-2023-21570

Référence CVE CVE-2023-21571

https://www.cve.org/CVERecord?id=CVE-2023-21571

Référence CVE CVE-2023-21572

https://www.cve.org/CVERecord?id=CVE-2023-21572

Référence CVE CVE-2023-21573

https://www.cve.org/CVERecord?id=CVE-2023-21573

Référence CVE CVE-2023-21704

https://www.cve.org/CVERecord?id=CVE-2023-21704

Référence CVE CVE-2023-21705

https://www.cve.org/CVERecord?id=CVE-2023-21705

Référence CVE CVE-2023-21706

https://www.cve.org/CVERecord?id=CVE-2023-21706

Référence CVE CVE-2023-21707

https://www.cve.org/CVERecord?id=CVE-2023-21707

Référence CVE CVE-2023-21710

https://www.cve.org/CVERecord?id=CVE-2023-21710

Référence CVE CVE-2023-21713

https://www.cve.org/CVERecord?id=CVE-2023-21713

Référence CVE CVE-2023-21714

https://www.cve.org/CVERecord?id=CVE-2023-21714

Référence CVE CVE-2023-21715

https://www.cve.org/CVERecord?id=CVE-2023-21715

Référence CVE CVE-2023-21716

https://www.cve.org/CVERecord?id=CVE-2023-21716

Référence CVE CVE-2023-21718

https://www.cve.org/CVERecord?id=CVE-2023-21718

Référence CVE CVE-2023-21778

https://www.cve.org/CVERecord?id=CVE-2023-21778

Référence CVE CVE-2023-21806

https://www.cve.org/CVERecord?id=CVE-2023-21806

Référence CVE CVE-2023-21807

https://www.cve.org/CVERecord?id=CVE-2023-21807

Référence CVE CVE-2023-21808

https://www.cve.org/CVERecord?id=CVE-2023-21808

Référence CVE CVE-2023-21809

https://www.cve.org/CVERecord?id=CVE-2023-21809

Référence CVE CVE-2023-21815

https://www.cve.org/CVERecord?id=CVE-2023-21815

Référence CVE CVE-2023-23377

https://www.cve.org/CVERecord?id=CVE-2023-23377

Référence CVE CVE-2023-23378

https://www.cve.org/CVERecord?id=CVE-2023-23378

Référence CVE CVE-2023-23379

https://www.cve.org/CVERecord?id=CVE-2023-23379

Référence CVE CVE-2023-23381

https://www.cve.org/CVERecord?id=CVE-2023-23381

Référence CVE CVE-2023-23390

https://www.cve.org/CVERecord?id=CVE-2023-23390

Référence CVE CVE-2023-41953

https://www.cve.org/CVERecord?id=CVE-2023-41953

Référence	CERTFR-2023-AVI-0133
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	15 février 2023
Date de la dernière version	15 février 2023
Source(s)	Bulletin de sécurité Microsoft du 14 février 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document