Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- HEVC Video Extension
- HEVC Video Extensions
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Dynamics 365 Business Central 2023 Release Wave 1
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 12
- Microsoft Exchange Server 2019 Cumulative Update 13
- Microsoft ODBC Driver 17 pour SQL Server sur Linux
- Microsoft ODBC Driver 17 pour SQL Server sur MacOS
- Microsoft ODBC Driver 18 pour SQL Server sur Linux
- Microsoft ODBC Driver 18 pour SQL Server sur MacOS
- Microsoft OLE DB Driver 18 pour SQL Server
- Microsoft OLE DB Driver 19 pour SQL Server
- Microsoft SQL Server 2019 pour systèmes x64 (CU 21)
- Microsoft SQL Server 2022 pour systèmes x64 (CU 5)
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
- Microsoft Teams pour Android
- Microsoft Teams pour Desktop
- Microsoft Teams pour Mac
- Microsoft Teams pour iOS
- Microsoft Visual Studio 2010 Tools pour Office Runtime
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une usurpation d'identité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 août 2023
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2023-21709 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709 - Bulletin de sécurité Microsoft CVE-2023-38182 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38182 - Bulletin de sécurité Microsoft CVE-2023-35389 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35389 - Bulletin de sécurité Microsoft CVE-2023-38169 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38169 - Bulletin de sécurité Microsoft CVE-2023-29330 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330 - Bulletin de sécurité Microsoft CVE-2023-35391 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35391 - Bulletin de sécurité Microsoft CVE-2023-35390 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35390 - Bulletin de sécurité Microsoft CVE-2023-38170 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38170 - Bulletin de sécurité Microsoft CVE-2023-36894 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36894 - Bulletin de sécurité Microsoft CVE-2023-35368 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35368 - Bulletin de sécurité Microsoft CVE-2023-38181 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38181 - Bulletin de sécurité Microsoft CVE-2023-36892 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36892 - Bulletin de sécurité Microsoft CVE-2023-36891 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36891 - Bulletin de sécurité Microsoft CVE-2023-36890 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36890 - Bulletin de sécurité Microsoft CVE-2023-36897 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36897 - Bulletin de sécurité Microsoft CVE-2023-35388 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35388 - Bulletin de sécurité Microsoft CVE-2023-38185 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38185 - Bulletin de sécurité Microsoft CVE-2023-38167 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38167 - Bulletin de sécurité Microsoft CVE-2023-29328 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29328 - Bulletin de sécurité Microsoft CVE-2023-38178 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38178 - Bulletin de sécurité Microsoft CVE-2023-38180 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180 - Référence CVE CVE-2023-21709
https://www.cve.org/CVERecord?id=CVE-2023-21709 - Référence CVE CVE-2023-38182
https://www.cve.org/CVERecord?id=CVE-2023-38182 - Référence CVE CVE-2023-35389
https://www.cve.org/CVERecord?id=CVE-2023-35389 - Référence CVE CVE-2023-38169
https://www.cve.org/CVERecord?id=CVE-2023-38169 - Référence CVE CVE-2023-29330
https://www.cve.org/CVERecord?id=CVE-2023-29330 - Référence CVE CVE-2023-35391
https://www.cve.org/CVERecord?id=CVE-2023-35391 - Référence CVE CVE-2023-35390
https://www.cve.org/CVERecord?id=CVE-2023-35390 - Référence CVE CVE-2023-38170
https://www.cve.org/CVERecord?id=CVE-2023-38170 - Référence CVE CVE-2023-36894
https://www.cve.org/CVERecord?id=CVE-2023-36894 - Référence CVE CVE-2023-35368
https://www.cve.org/CVERecord?id=CVE-2023-35368 - Référence CVE CVE-2023-38181
https://www.cve.org/CVERecord?id=CVE-2023-38181 - Référence CVE CVE-2023-36892
https://www.cve.org/CVERecord?id=CVE-2023-36892 - Référence CVE CVE-2023-36891
https://www.cve.org/CVERecord?id=CVE-2023-36891 - Référence CVE CVE-2023-36890
https://www.cve.org/CVERecord?id=CVE-2023-36890 - Référence CVE CVE-2023-36897
https://www.cve.org/CVERecord?id=CVE-2023-36897 - Référence CVE CVE-2023-35388
https://www.cve.org/CVERecord?id=CVE-2023-35388 - Référence CVE CVE-2023-38185
https://www.cve.org/CVERecord?id=CVE-2023-38185 - Référence CVE CVE-2023-38167
https://www.cve.org/CVERecord?id=CVE-2023-38167 - Référence CVE CVE-2023-29328
https://www.cve.org/CVERecord?id=CVE-2023-29328 - Référence CVE CVE-2023-38178
https://www.cve.org/CVERecord?id=CVE-2023-38178 - Référence CVE CVE-2023-38180
https://www.cve.org/CVERecord?id=CVE-2023-38180