Multiples vulnérabilités dans Microsoft .Net

Risques

Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

.NET 6.0
.NET 7.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 and 4.6.2
Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 3.5 AND 4.7.2
Microsoft .NET Framework 3.5 AND 4.8
Microsoft .NET Framework 3.5 AND 4.8.1
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.8

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service, une exécution de code à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 juin 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-24895 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895

Bulletin de sécurité Microsoft CVE-2023-24897 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897

Bulletin de sécurité Microsoft CVE-2023-24936 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936

Bulletin de sécurité Microsoft CVE-2023-29326 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29326

Bulletin de sécurité Microsoft CVE-2023-29331 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331

Bulletin de sécurité Microsoft CVE-2023-32030 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32030

Bulletin de sécurité Microsoft CVE-2023-32032 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032

Bulletin de sécurité Microsoft CVE-2023-33126 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126

Bulletin de sécurité Microsoft CVE-2023-33128 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128

Bulletin de sécurité Microsoft CVE-2023-33135 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135

Référence CVE CVE-2023-24895

https://www.cve.org/CVERecord?id=CVE-2023-24895

Référence CVE CVE-2023-24897

https://www.cve.org/CVERecord?id=CVE-2023-24897

Référence CVE CVE-2023-24936

https://www.cve.org/CVERecord?id=CVE-2023-24936

Référence CVE CVE-2023-29326

https://www.cve.org/CVERecord?id=CVE-2023-29326

Référence CVE CVE-2023-29331

https://www.cve.org/CVERecord?id=CVE-2023-29331

Référence CVE CVE-2023-32030

https://www.cve.org/CVERecord?id=CVE-2023-32030

Référence CVE CVE-2023-32032

https://www.cve.org/CVERecord?id=CVE-2023-32032

Référence CVE CVE-2023-33126

https://www.cve.org/CVERecord?id=CVE-2023-33126

Référence CVE CVE-2023-33128

https://www.cve.org/CVERecord?id=CVE-2023-33128

Référence CVE CVE-2023-33135

https://www.cve.org/CVERecord?id=CVE-2023-33135

Référence	CERTFR-2023-AVI-0463
Titre	Multiples vulnérabilités dans Microsoft .Net
Date de la première version	14 juin 2023
Date de la dernière version	14 juin 2023
Source(s)	Bulletin de sécurité Microsoft du 13 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft .Net

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document