Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

AV1 Video Extension
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Remote Desktop
Microsoft Teams
Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un déni de service et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 09 mai 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-24881 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881

Bulletin de sécurité Microsoft CVE-2023-24953 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953

Bulletin de sécurité Microsoft CVE-2023-28290 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290

Bulletin de sécurité Microsoft CVE-2023-29333 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333

Bulletin de sécurité Microsoft CVE-2023-29335 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335

Bulletin de sécurité Microsoft CVE-2023-29338 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338

Bulletin de sécurité Microsoft CVE-2023-29340 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340

Bulletin de sécurité Microsoft CVE-2023-29341 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341

Bulletin de sécurité Microsoft CVE-2023-29344 du 09 mai 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344

Référence CVE CVE-2023-24881

https://www.cve.org/CVERecord?id=CVE-2023-24881

Référence CVE CVE-2023-24953

https://www.cve.org/CVERecord?id=CVE-2023-24953

Référence CVE CVE-2023-28290

https://www.cve.org/CVERecord?id=CVE-2023-28290

Référence CVE CVE-2023-29333

https://www.cve.org/CVERecord?id=CVE-2023-29333

Référence CVE CVE-2023-29335

https://www.cve.org/CVERecord?id=CVE-2023-29335

Référence CVE CVE-2023-29338

https://www.cve.org/CVERecord?id=CVE-2023-29338

Référence CVE CVE-2023-29340

https://www.cve.org/CVERecord?id=CVE-2023-29340

Référence CVE CVE-2023-29341

https://www.cve.org/CVERecord?id=CVE-2023-29341

Référence CVE CVE-2023-29344

https://www.cve.org/CVERecord?id=CVE-2023-29344

Référence	CERTFR-2023-AVI-0374
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	10 mai 2023
Date de la dernière version	10 mai 2023
Source(s)	Bulletin de sécurité Microsoft du 09 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document