Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Dynamics 365 pour Finance and Operations
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Power Apps
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.5
Microsoft Visual Studio 2022 version 17.6
NuGet 6.0.4
NuGet 6.2.3
NuGet 6.3.2
NuGet 6.4.1
NuGet 6.5.0
NuGet 6.6.0
Sysinternals Suite
Visual Studio Code
YARP 2.0

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une atteinte à la confidentialité des données, un déni de service, une exécution de code à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 juin 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-24895 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895

Bulletin de sécurité Microsoft CVE-2023-24896 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24896

Bulletin de sécurité Microsoft CVE-2023-24897 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897

Bulletin de sécurité Microsoft CVE-2023-24936 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936

Bulletin de sécurité Microsoft CVE-2023-25652 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25652

Bulletin de sécurité Microsoft CVE-2023-25815 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25815

Bulletin de sécurité Microsoft CVE-2023-27909 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27909

Bulletin de sécurité Microsoft CVE-2023-27910 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27910

Bulletin de sécurité Microsoft CVE-2023-27911 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27911

Bulletin de sécurité Microsoft CVE-2023-28310 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28310

Bulletin de sécurité Microsoft CVE-2023-29007 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29007

Bulletin de sécurité Microsoft CVE-2023-29011 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29011

Bulletin de sécurité Microsoft CVE-2023-29012 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29012

Bulletin de sécurité Microsoft CVE-2023-29331 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331

Bulletin de sécurité Microsoft CVE-2023-29337 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337

Bulletin de sécurité Microsoft CVE-2023-29353 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29353

Bulletin de sécurité Microsoft CVE-2023-32024 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32024

Bulletin de sécurité Microsoft CVE-2023-32029 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32029

Bulletin de sécurité Microsoft CVE-2023-32031 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32031

Bulletin de sécurité Microsoft CVE-2023-32032 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032

Bulletin de sécurité Microsoft CVE-2023-33126 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126

Bulletin de sécurité Microsoft CVE-2023-33128 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128

Bulletin de sécurité Microsoft CVE-2023-33131 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131

Bulletin de sécurité Microsoft CVE-2023-33133 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33133

Bulletin de sécurité Microsoft CVE-2023-33135 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135

Bulletin de sécurité Microsoft CVE-2023-33139 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33139

Bulletin de sécurité Microsoft CVE-2023-33141 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33141

Bulletin de sécurité Microsoft CVE-2023-33144 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33144

Bulletin de sécurité Microsoft CVE-2023-33146 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33146

Référence CVE CVE-2023-24895

https://www.cve.org/CVERecord?id=CVE-2023-24895

Référence CVE CVE-2023-24896

https://www.cve.org/CVERecord?id=CVE-2023-24896

Référence CVE CVE-2023-24897

https://www.cve.org/CVERecord?id=CVE-2023-24897

Référence CVE CVE-2023-24936

https://www.cve.org/CVERecord?id=CVE-2023-24936

Référence CVE CVE-2023-25652

https://www.cve.org/CVERecord?id=CVE-2023-25652

Référence CVE CVE-2023-25815

https://www.cve.org/CVERecord?id=CVE-2023-25815

Référence CVE CVE-2023-27909

https://www.cve.org/CVERecord?id=CVE-2023-27909

Référence CVE CVE-2023-27910

https://www.cve.org/CVERecord?id=CVE-2023-27910

Référence CVE CVE-2023-27911

https://www.cve.org/CVERecord?id=CVE-2023-27911

Référence CVE CVE-2023-28310

https://www.cve.org/CVERecord?id=CVE-2023-28310

Référence CVE CVE-2023-29007

https://www.cve.org/CVERecord?id=CVE-2023-29007

Référence CVE CVE-2023-29011

https://www.cve.org/CVERecord?id=CVE-2023-29011

Référence CVE CVE-2023-29012

https://www.cve.org/CVERecord?id=CVE-2023-29012

Référence CVE CVE-2023-29331

https://www.cve.org/CVERecord?id=CVE-2023-29331

Référence CVE CVE-2023-29337

https://www.cve.org/CVERecord?id=CVE-2023-29337

Référence CVE CVE-2023-29353

https://www.cve.org/CVERecord?id=CVE-2023-29353

Référence CVE CVE-2023-32024

https://www.cve.org/CVERecord?id=CVE-2023-32024

Référence CVE CVE-2023-32029

https://www.cve.org/CVERecord?id=CVE-2023-32029

Référence CVE CVE-2023-32031

https://www.cve.org/CVERecord?id=CVE-2023-32031

Référence CVE CVE-2023-32032

https://www.cve.org/CVERecord?id=CVE-2023-32032

Référence CVE CVE-2023-33126

https://www.cve.org/CVERecord?id=CVE-2023-33126

Référence CVE CVE-2023-33128

https://www.cve.org/CVERecord?id=CVE-2023-33128

Référence CVE CVE-2023-33131

https://www.cve.org/CVERecord?id=CVE-2023-33131

Référence CVE CVE-2023-33133

https://www.cve.org/CVERecord?id=CVE-2023-33133

Référence CVE CVE-2023-33135

https://www.cve.org/CVERecord?id=CVE-2023-33135

Référence CVE CVE-2023-33139

https://www.cve.org/CVERecord?id=CVE-2023-33139

Référence CVE CVE-2023-33141

https://www.cve.org/CVERecord?id=CVE-2023-33141

Référence CVE CVE-2023-33144

https://www.cve.org/CVERecord?id=CVE-2023-33144

Référence CVE CVE-2023-33146

https://www.cve.org/CVERecord?id=CVE-2023-33146

Référence	CERTFR-2023-AVI-0465
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	14 juin 2023
Date de la dernière version	14 juin 2023
Source(s)	Bulletin de sécurité Microsoft du 13 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document