Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Malware Protection Engine
Microsoft Power Apps (online)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Mono 6.12.0
Paint 3D
PandocUpload
Raw Image Extension
Visual Studio Code - GitHub Pull Requests and Issues Extension
VP9 Video Extensions

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 11 juillet 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-32047 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32047

Bulletin de sécurité Microsoft CVE-2023-32051 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32051

Bulletin de sécurité Microsoft CVE-2023-32052 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32052

Bulletin de sécurité Microsoft CVE-2023-33127 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33127

Bulletin de sécurité Microsoft CVE-2023-33148 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148

Bulletin de sécurité Microsoft CVE-2023-33149 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33149

Bulletin de sécurité Microsoft CVE-2023-33150 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33150

Bulletin de sécurité Microsoft CVE-2023-33151 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33151

Bulletin de sécurité Microsoft CVE-2023-33152 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33152

Bulletin de sécurité Microsoft CVE-2023-33153 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33153

Bulletin de sécurité Microsoft CVE-2023-33156 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33156

Bulletin de sécurité Microsoft CVE-2023-33158 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158

Bulletin de sécurité Microsoft CVE-2023-33161 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33161

Bulletin de sécurité Microsoft CVE-2023-33162 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33162

Bulletin de sécurité Microsoft CVE-2023-33170 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33170

Bulletin de sécurité Microsoft CVE-2023-33171 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33171

Bulletin de sécurité Microsoft CVE-2023-35311 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311

Bulletin de sécurité Microsoft CVE-2023-35333 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35333

Bulletin de sécurité Microsoft CVE-2023-35335 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35335

Bulletin de sécurité Microsoft CVE-2023-35373 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35373

Bulletin de sécurité Microsoft CVE-2023-35374 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35374

Bulletin de sécurité Microsoft CVE-2023-36867 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36867

Bulletin de sécurité Microsoft CVE-2023-36872 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36872

Référence CVE CVE-2023-32047

https://www.cve.org/CVERecord?id=CVE-2023-32047

Référence CVE CVE-2023-32051

https://www.cve.org/CVERecord?id=CVE-2023-32051

Référence CVE CVE-2023-32052

https://www.cve.org/CVERecord?id=CVE-2023-32052

Référence CVE CVE-2023-33127

https://www.cve.org/CVERecord?id=CVE-2023-33127

Référence CVE CVE-2023-33148

https://www.cve.org/CVERecord?id=CVE-2023-33148

Référence CVE CVE-2023-33149

https://www.cve.org/CVERecord?id=CVE-2023-33149

Référence CVE CVE-2023-33150

https://www.cve.org/CVERecord?id=CVE-2023-33150

Référence CVE CVE-2023-33151

https://www.cve.org/CVERecord?id=CVE-2023-33151

Référence CVE CVE-2023-33152

https://www.cve.org/CVERecord?id=CVE-2023-33152

Référence CVE CVE-2023-33153

https://www.cve.org/CVERecord?id=CVE-2023-33153

Référence CVE CVE-2023-33156

https://www.cve.org/CVERecord?id=CVE-2023-33156

Référence CVE CVE-2023-33158

https://www.cve.org/CVERecord?id=CVE-2023-33158

Référence CVE CVE-2023-33161

https://www.cve.org/CVERecord?id=CVE-2023-33161

Référence CVE CVE-2023-33162

https://www.cve.org/CVERecord?id=CVE-2023-33162

Référence CVE CVE-2023-33170

https://www.cve.org/CVERecord?id=CVE-2023-33170

Référence CVE CVE-2023-33171

https://www.cve.org/CVERecord?id=CVE-2023-33171

Référence CVE CVE-2023-35311

https://www.cve.org/CVERecord?id=CVE-2023-35311

Référence CVE CVE-2023-35333

https://www.cve.org/CVERecord?id=CVE-2023-35333

Référence CVE CVE-2023-35335

https://www.cve.org/CVERecord?id=CVE-2023-35335

Référence CVE CVE-2023-35373

https://www.cve.org/CVERecord?id=CVE-2023-35373

Référence CVE CVE-2023-35374

https://www.cve.org/CVERecord?id=CVE-2023-35374

Référence CVE CVE-2023-36867

https://www.cve.org/CVERecord?id=CVE-2023-36867

Référence CVE CVE-2023-36872

https://www.cve.org/CVERecord?id=CVE-2023-36872

Référence	CERTFR-2023-AVI-0536
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	12 juillet 2023
Date de la dernière version	13 juillet 2023
Source(s)	Bulletin de sécurité Microsoft du 11 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document