Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Malware Protection Engine
- Microsoft ODBC Driver 17 pour SQL Server
- Microsoft ODBC Driver 18 pour SQL Server
- Microsoft OLE DB Driver 18 pour SQL Server
- Microsoft OLE DB Driver 19 pour SQL Server
- Microsoft SQL Server 2008 R2 pour 32-Bit Systems Service Pack 3 (QFE)
- Microsoft SQL Server 2008 R2 pour x64-Based Systems Service Pack 3 (QFE)
- Microsoft SQL Server 2008 pour systèmes 32 bits Service Pack 4 (QFE)
- Microsoft SQL Server 2008 pour x64-Based Systems Service Pack 4 (QFE)
- Microsoft SQL Server 2012 pour systèmes 32 bits Service Pack 4 (QFE)
- Microsoft SQL Server 2012 pour systèmes x64 Service Pack 4 (QFE)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU 4)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU 4)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR)
- Microsoft SQL Server 2017 pour systèmes x64 (CU 31)
- Microsoft SQL Server 2017 pour systèmes x64 (GDR)
- Microsoft SQL Server 2019 pour systèmes x64 (CU 18)
- Microsoft SQL Server 2019 pour systèmes x64 (GDR)
- Microsoft SQL Server 2022 pour systèmes x64 (GDR)
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connectivity Pack
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2022 version 17.0
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.5
- Raw Image Extension
- Send Customer Voice survey from Dynamics 365
- Visual Studio Code
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 avril 2023
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2023-28285 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28285 - Bulletin de sécurité Microsoft CVE-2023-28263 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28263 - Bulletin de sécurité Microsoft CVE-2023-28262 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28262 - Bulletin de sécurité Microsoft CVE-2023-28292 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28292 - Bulletin de sécurité Microsoft CVE-2023-28291 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28291 - Bulletin de sécurité Microsoft CVE-2023-28304 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28304 - Bulletin de sécurité Microsoft CVE-2023-23375 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23375 - Bulletin de sécurité Microsoft CVE-2023-28313 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28313 - Bulletin de sécurité Microsoft CVE-2023-28287 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28287 - Bulletin de sécurité Microsoft CVE-2023-24893 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24893 - Bulletin de sécurité Microsoft CVE-2023-28314 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28314 - Bulletin de sécurité Microsoft CVE-2023-28299 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28299 - Bulletin de sécurité Microsoft CVE-2023-28296 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28296 - Bulletin de sécurité Microsoft CVE-2023-28260 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28260 - Bulletin de sécurité Microsoft CVE-2023-28311 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28311 - Bulletin de sécurité Microsoft CVE-2023-28309 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28309 - Bulletin de sécurité Microsoft CVE-2023-28295 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28295 - Bulletin de sécurité Microsoft CVE-2023-24860 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24860 - Bulletin de sécurité Microsoft CVE-2023-23384 du 11 avril 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23384 - Référence CVE CVE-2023-28285
https://www.cve.org/CVERecord?id=CVE-2023-28285 - Référence CVE CVE-2023-28263
https://www.cve.org/CVERecord?id=CVE-2023-28263 - Référence CVE CVE-2023-28262
https://www.cve.org/CVERecord?id=CVE-2023-28262 - Référence CVE CVE-2023-28292
https://www.cve.org/CVERecord?id=CVE-2023-28292 - Référence CVE CVE-2023-28291
https://www.cve.org/CVERecord?id=CVE-2023-28291 - Référence CVE CVE-2023-28304
https://www.cve.org/CVERecord?id=CVE-2023-28304 - Référence CVE CVE-2023-23375
https://www.cve.org/CVERecord?id=CVE-2023-23375 - Référence CVE CVE-2023-28313
https://www.cve.org/CVERecord?id=CVE-2023-28313 - Référence CVE CVE-2023-28287
https://www.cve.org/CVERecord?id=CVE-2023-28287 - Référence CVE CVE-2023-24893
https://www.cve.org/CVERecord?id=CVE-2023-24893 - Référence CVE CVE-2023-28314
https://www.cve.org/CVERecord?id=CVE-2023-28314 - Référence CVE CVE-2023-28299
https://www.cve.org/CVERecord?id=CVE-2023-28299 - Référence CVE CVE-2023-28296
https://www.cve.org/CVERecord?id=CVE-2023-28296 - Référence CVE CVE-2023-28260
https://www.cve.org/CVERecord?id=CVE-2023-28260 - Référence CVE CVE-2023-28311
https://www.cve.org/CVERecord?id=CVE-2023-28311 - Référence CVE CVE-2023-28309
https://www.cve.org/CVERecord?id=CVE-2023-28309 - Référence CVE CVE-2023-28295
https://www.cve.org/CVERecord?id=CVE-2023-28295 - Référence CVE CVE-2023-24860
https://www.cve.org/CVERecord?id=CVE-2023-24860 - Référence CVE CVE-2023-23384
https://www.cve.org/CVERecord?id=CVE-2023-23384