Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Malware Protection Engine
- Microsoft ODBC Driver 17 pour SQL Server
- Microsoft ODBC Driver 18 pour SQL Server
- Microsoft OLE DB Driver 18 pour SQL Server
- Microsoft OLE DB Driver 19 pour SQL Server
- Microsoft SQL Server 2008 pour systèmes 32 bits Service Pack 4 (QFE)
- Microsoft SQL Server 2008 pour x64-Based Systems Service Pack 4 (QFE)
- Microsoft SQL Server 2008 R2 pour 32-Bit Systems Service Pack 3 (QFE)
- Microsoft SQL Server 2008 R2 pour x64-Based Systems Service Pack 3 (QFE)
- Microsoft SQL Server 2012 pour systèmes 32 bits Service Pack 4 (QFE)
- Microsoft SQL Server 2012 pour systèmes x64 Service Pack 4 (QFE)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU 4)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU 4)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR)
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connectivity Pack
- Microsoft SQL Server 2017 pour systèmes x64 (CU 31)
- Microsoft SQL Server 2017 pour systèmes x64 (GDR)
- Microsoft SQL Server 2019 pour systèmes x64 (CU 18)
- Microsoft SQL Server 2019 pour systèmes x64 (GDR)
- Microsoft SQL Server 2022 pour systèmes x64 (GDR)
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2022 version 17.0
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.5
- Raw Image Extension
- Send Customer Voice survey from Dynamics 365
- Visual Studio Code
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 avril 2023 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-23375 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23375
- Bulletin de sécurité Microsoft CVE-2023-23384 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23384
- Bulletin de sécurité Microsoft CVE-2023-24860 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24860
- Bulletin de sécurité Microsoft CVE-2023-24893 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24893
- Bulletin de sécurité Microsoft CVE-2023-28260 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28260
- Bulletin de sécurité Microsoft CVE-2023-28262 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28262
- Bulletin de sécurité Microsoft CVE-2023-28263 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28263
- Bulletin de sécurité Microsoft CVE-2023-28285 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28285
- Bulletin de sécurité Microsoft CVE-2023-28287 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28287
- Bulletin de sécurité Microsoft CVE-2023-28291 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28291
- Bulletin de sécurité Microsoft CVE-2023-28292 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28292
- Bulletin de sécurité Microsoft CVE-2023-28295 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28295
- Bulletin de sécurité Microsoft CVE-2023-28296 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28296
- Bulletin de sécurité Microsoft CVE-2023-28299 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28299
- Bulletin de sécurité Microsoft CVE-2023-28304 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28304
- Bulletin de sécurité Microsoft CVE-2023-28309 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28309
- Bulletin de sécurité Microsoft CVE-2023-28311 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28311
- Bulletin de sécurité Microsoft CVE-2023-28313 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28313
- Bulletin de sécurité Microsoft CVE-2023-28314 du 11 avril 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28314
- Référence CVE CVE-2023-23375 https://www.cve.org/CVERecord?id=CVE-2023-23375
- Référence CVE CVE-2023-23384 https://www.cve.org/CVERecord?id=CVE-2023-23384
- Référence CVE CVE-2023-24860 https://www.cve.org/CVERecord?id=CVE-2023-24860
- Référence CVE CVE-2023-24893 https://www.cve.org/CVERecord?id=CVE-2023-24893
- Référence CVE CVE-2023-28260 https://www.cve.org/CVERecord?id=CVE-2023-28260
- Référence CVE CVE-2023-28262 https://www.cve.org/CVERecord?id=CVE-2023-28262
- Référence CVE CVE-2023-28263 https://www.cve.org/CVERecord?id=CVE-2023-28263
- Référence CVE CVE-2023-28285 https://www.cve.org/CVERecord?id=CVE-2023-28285
- Référence CVE CVE-2023-28287 https://www.cve.org/CVERecord?id=CVE-2023-28287
- Référence CVE CVE-2023-28291 https://www.cve.org/CVERecord?id=CVE-2023-28291
- Référence CVE CVE-2023-28292 https://www.cve.org/CVERecord?id=CVE-2023-28292
- Référence CVE CVE-2023-28295 https://www.cve.org/CVERecord?id=CVE-2023-28295
- Référence CVE CVE-2023-28296 https://www.cve.org/CVERecord?id=CVE-2023-28296
- Référence CVE CVE-2023-28299 https://www.cve.org/CVERecord?id=CVE-2023-28299
- Référence CVE CVE-2023-28304 https://www.cve.org/CVERecord?id=CVE-2023-28304
- Référence CVE CVE-2023-28309 https://www.cve.org/CVERecord?id=CVE-2023-28309
- Référence CVE CVE-2023-28311 https://www.cve.org/CVERecord?id=CVE-2023-28311
- Référence CVE CVE-2023-28313 https://www.cve.org/CVERecord?id=CVE-2023-28313
- Référence CVE CVE-2023-28314 https://www.cve.org/CVERecord?id=CVE-2023-28314