Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

HEVC Video Extension
HEVC Video Extensions
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Dynamics 365 Business Central 2023 Release Wave 1
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft ODBC Driver 17 pour SQL Server sur Linux
Microsoft ODBC Driver 17 pour SQL Server sur MacOS
Microsoft ODBC Driver 18 pour SQL Server sur Linux
Microsoft ODBC Driver 18 pour SQL Server sur MacOS
Microsoft OLE DB Driver 18 pour SQL Server
Microsoft OLE DB Driver 19 pour SQL Server
Microsoft SQL Server 2019 pour systèmes x64 (CU 21)
Microsoft SQL Server 2022 pour systèmes x64 (CU 5)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Teams pour Android
Microsoft Teams pour Desktop
Microsoft Teams pour Mac
Microsoft Teams pour iOS
Microsoft Visual Studio 2010 Tools pour Office Runtime
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une usurpation d'identité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 août 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-21709 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709
Bulletin de sécurité Microsoft CVE-2023-38182 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38182
Bulletin de sécurité Microsoft CVE-2023-35389 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35389
Bulletin de sécurité Microsoft CVE-2023-38169 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38169
Bulletin de sécurité Microsoft CVE-2023-29330 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330
Bulletin de sécurité Microsoft CVE-2023-35391 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35391
Bulletin de sécurité Microsoft CVE-2023-35390 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35390
Bulletin de sécurité Microsoft CVE-2023-38170 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38170
Bulletin de sécurité Microsoft CVE-2023-36894 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36894
Bulletin de sécurité Microsoft CVE-2023-35368 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35368
Bulletin de sécurité Microsoft CVE-2023-38181 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38181
Bulletin de sécurité Microsoft CVE-2023-36892 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36892
Bulletin de sécurité Microsoft CVE-2023-36891 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36891
Bulletin de sécurité Microsoft CVE-2023-36890 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36890
Bulletin de sécurité Microsoft CVE-2023-36897 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36897
Bulletin de sécurité Microsoft CVE-2023-35388 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35388
Bulletin de sécurité Microsoft CVE-2023-38185 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38185
Bulletin de sécurité Microsoft CVE-2023-38167 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38167
Bulletin de sécurité Microsoft CVE-2023-29328 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29328
Bulletin de sécurité Microsoft CVE-2023-38178 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38178
Bulletin de sécurité Microsoft CVE-2023-38180 du 08 août 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180
Référence CVE CVE-2023-21709
https://www.cve.org/CVERecord?id=CVE-2023-21709
Référence CVE CVE-2023-38182
https://www.cve.org/CVERecord?id=CVE-2023-38182
Référence CVE CVE-2023-35389
https://www.cve.org/CVERecord?id=CVE-2023-35389
Référence CVE CVE-2023-38169
https://www.cve.org/CVERecord?id=CVE-2023-38169
Référence CVE CVE-2023-29330
https://www.cve.org/CVERecord?id=CVE-2023-29330
Référence CVE CVE-2023-35391
https://www.cve.org/CVERecord?id=CVE-2023-35391
Référence CVE CVE-2023-35390
https://www.cve.org/CVERecord?id=CVE-2023-35390
Référence CVE CVE-2023-38170
https://www.cve.org/CVERecord?id=CVE-2023-38170
Référence CVE CVE-2023-36894
https://www.cve.org/CVERecord?id=CVE-2023-36894
Référence CVE CVE-2023-35368
https://www.cve.org/CVERecord?id=CVE-2023-35368
Référence CVE CVE-2023-38181
https://www.cve.org/CVERecord?id=CVE-2023-38181
Référence CVE CVE-2023-36892
https://www.cve.org/CVERecord?id=CVE-2023-36892
Référence CVE CVE-2023-36891
https://www.cve.org/CVERecord?id=CVE-2023-36891
Référence CVE CVE-2023-36890
https://www.cve.org/CVERecord?id=CVE-2023-36890
Référence CVE CVE-2023-36897
https://www.cve.org/CVERecord?id=CVE-2023-36897
Référence CVE CVE-2023-35388
https://www.cve.org/CVERecord?id=CVE-2023-35388
Référence CVE CVE-2023-38185
https://www.cve.org/CVERecord?id=CVE-2023-38185
Référence CVE CVE-2023-38167
https://www.cve.org/CVERecord?id=CVE-2023-38167
Référence CVE CVE-2023-29328
https://www.cve.org/CVERecord?id=CVE-2023-29328
Référence CVE CVE-2023-38178
https://www.cve.org/CVERecord?id=CVE-2023-38178
Référence CVE CVE-2023-38180
https://www.cve.org/CVERecord?id=CVE-2023-38180

Référence	CERTFR-2023-AVI-0645
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	09 août 2023
Date de la dernière version	09 août 2023
Source(s)	Bulletin de sécurité Microsoft du 08 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document