Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Malware Protection Engine
Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 à 15.8)
Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 à 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.5
OneDrive pour Android
OneDrive pour iOS
OneDrive pour MacOS Installer

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 mars 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-22490 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-22490

Bulletin de sécurité Microsoft CVE-2023-22743 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-22743

Bulletin de sécurité Microsoft CVE-2023-23389 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23389

Bulletin de sécurité Microsoft CVE-2023-23397 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

Bulletin de sécurité Microsoft CVE-2023-23398 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398

Bulletin de sécurité Microsoft CVE-2023-23399 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23399

Bulletin de sécurité Microsoft CVE-2023-23618 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23618

Bulletin de sécurité Microsoft CVE-2023-23946 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23946

Bulletin de sécurité Microsoft CVE-2023-24879 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24879

Bulletin de sécurité Microsoft CVE-2023-24882 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24882

Bulletin de sécurité Microsoft CVE-2023-24890 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24890

Bulletin de sécurité Microsoft CVE-2023-24891 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24891

Bulletin de sécurité Microsoft CVE-2023-24919 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24919

Bulletin de sécurité Microsoft CVE-2023-24920 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24920

Bulletin de sécurité Microsoft CVE-2023-24921 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24921

Bulletin de sécurité Microsoft CVE-2023-24922 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24922

Bulletin de sécurité Microsoft CVE-2023-24923 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24923

Bulletin de sécurité Microsoft CVE-2023-24930 du 14 mars 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24930

Référence CVE CVE-2023-22490

https://www.cve.org/CVERecord?id=CVE-2023-22490

Référence CVE CVE-2023-22743

https://www.cve.org/CVERecord?id=CVE-2023-22743

Référence CVE CVE-2023-23389

https://www.cve.org/CVERecord?id=CVE-2023-23389

Référence CVE CVE-2023-23397

https://www.cve.org/CVERecord?id=CVE-2023-23397

Référence CVE CVE-2023-23398

https://www.cve.org/CVERecord?id=CVE-2023-23398

Référence CVE CVE-2023-23399

https://www.cve.org/CVERecord?id=CVE-2023-23399

Référence CVE CVE-2023-23618

https://www.cve.org/CVERecord?id=CVE-2023-23618

Référence CVE CVE-2023-23946

https://www.cve.org/CVERecord?id=CVE-2023-23946

Référence CVE CVE-2023-24879

https://www.cve.org/CVERecord?id=CVE-2023-24879

Référence CVE CVE-2023-24882

https://www.cve.org/CVERecord?id=CVE-2023-24882

Référence CVE CVE-2023-24890

https://www.cve.org/CVERecord?id=CVE-2023-24890

Référence CVE CVE-2023-24891

https://www.cve.org/CVERecord?id=CVE-2023-24891

Référence CVE CVE-2023-24919

https://www.cve.org/CVERecord?id=CVE-2023-24919

Référence CVE CVE-2023-24920

https://www.cve.org/CVERecord?id=CVE-2023-24920

Référence CVE CVE-2023-24921

https://www.cve.org/CVERecord?id=CVE-2023-24921

Référence CVE CVE-2023-24922

https://www.cve.org/CVERecord?id=CVE-2023-24922

Référence CVE CVE-2023-24923

https://www.cve.org/CVERecord?id=CVE-2023-24923

Référence CVE CVE-2023-24930

https://www.cve.org/CVERecord?id=CVE-2023-24930

Référence	CERTFR-2023-AVI-0234
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	15 mars 2023
Date de la dernière version	15 mars 2023
Source(s)	Bulletin de sécurité Microsoft du 14 mars 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document