Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

3D Builder
3D Viewer
Dynamics 365 pour Finance and Operations
Microsoft Defender Security Intelligence Updates
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Identity Linux Broker
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.7
Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 septembre 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-41303 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41303

Bulletin de sécurité Microsoft CVE-2023-36736 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36736

Bulletin de sécurité Microsoft CVE-2023-36739 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36739

Bulletin de sécurité Microsoft CVE-2023-36740 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36740

Bulletin de sécurité Microsoft CVE-2023-36742 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36742

Bulletin de sécurité Microsoft CVE-2023-36744 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36744

Bulletin de sécurité Microsoft CVE-2023-36745 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36745

Bulletin de sécurité Microsoft CVE-2023-36756 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36756

Bulletin de sécurité Microsoft CVE-2023-36757 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36757

Bulletin de sécurité Microsoft CVE-2023-36758 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36758

Bulletin de sécurité Microsoft CVE-2023-36759 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36759

Bulletin de sécurité Microsoft CVE-2023-36760 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36760

Bulletin de sécurité Microsoft CVE-2023-36762 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36762

Bulletin de sécurité Microsoft CVE-2023-36764 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36764

Bulletin de sécurité Microsoft CVE-2023-36770 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36770

Bulletin de sécurité Microsoft CVE-2023-36771 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36771

Bulletin de sécurité Microsoft CVE-2023-36772 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36772

Bulletin de sécurité Microsoft CVE-2023-36773 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36773

Bulletin de sécurité Microsoft CVE-2023-36777 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36777

Bulletin de sécurité Microsoft CVE-2023-36792 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792

Bulletin de sécurité Microsoft CVE-2023-36793 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793

Bulletin de sécurité Microsoft CVE-2023-36794 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794

Bulletin de sécurité Microsoft CVE-2023-36796 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796

Bulletin de sécurité Microsoft CVE-2023-36799 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36799

Bulletin de sécurité Microsoft CVE-2023-36800 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36800

Bulletin de sécurité Microsoft CVE-2023-36886 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36886

Bulletin de sécurité Microsoft CVE-2023-38163 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38163

Bulletin de sécurité Microsoft CVE-2023-38164 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38164

Bulletin de sécurité Microsoft CVE-2023-39956 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-39956

Référence CVE CVE-2022-41303

https://www.cve.org/CVERecord?id=CVE-2022-41303

Référence CVE CVE-2023-36736

https://www.cve.org/CVERecord?id=CVE-2023-36736

Référence CVE CVE-2023-36739

https://www.cve.org/CVERecord?id=CVE-2023-36739

Référence CVE CVE-2023-36740

https://www.cve.org/CVERecord?id=CVE-2023-36740

Référence CVE CVE-2023-36742

https://www.cve.org/CVERecord?id=CVE-2023-36742

Référence CVE CVE-2023-36744

https://www.cve.org/CVERecord?id=CVE-2023-36744

Référence CVE CVE-2023-36745

https://www.cve.org/CVERecord?id=CVE-2023-36745

Référence CVE CVE-2023-36756

https://www.cve.org/CVERecord?id=CVE-2023-36756

Référence CVE CVE-2023-36757

https://www.cve.org/CVERecord?id=CVE-2023-36757

Référence CVE CVE-2023-36758

https://www.cve.org/CVERecord?id=CVE-2023-36758

Référence CVE CVE-2023-36759

https://www.cve.org/CVERecord?id=CVE-2023-36759

Référence CVE CVE-2023-36760

https://www.cve.org/CVERecord?id=CVE-2023-36760

Référence CVE CVE-2023-36762

https://www.cve.org/CVERecord?id=CVE-2023-36762

Référence CVE CVE-2023-36764

https://www.cve.org/CVERecord?id=CVE-2023-36764

Référence CVE CVE-2023-36770

https://www.cve.org/CVERecord?id=CVE-2023-36770

Référence CVE CVE-2023-36771

https://www.cve.org/CVERecord?id=CVE-2023-36771

Référence CVE CVE-2023-36772

https://www.cve.org/CVERecord?id=CVE-2023-36772

Référence CVE CVE-2023-36773

https://www.cve.org/CVERecord?id=CVE-2023-36773

Référence CVE CVE-2023-36777

https://www.cve.org/CVERecord?id=CVE-2023-36777

Référence CVE CVE-2023-36792

https://www.cve.org/CVERecord?id=CVE-2023-36792

Référence CVE CVE-2023-36793

https://www.cve.org/CVERecord?id=CVE-2023-36793

Référence CVE CVE-2023-36794

https://www.cve.org/CVERecord?id=CVE-2023-36794

Référence CVE CVE-2023-36796

https://www.cve.org/CVERecord?id=CVE-2023-36796

Référence CVE CVE-2023-36799

https://www.cve.org/CVERecord?id=CVE-2023-36799

Référence CVE CVE-2023-36800

https://www.cve.org/CVERecord?id=CVE-2023-36800

Référence CVE CVE-2023-36886

https://www.cve.org/CVERecord?id=CVE-2023-36886

Référence CVE CVE-2023-38163

https://www.cve.org/CVERecord?id=CVE-2023-38163

Référence CVE CVE-2023-38164

https://www.cve.org/CVERecord?id=CVE-2023-38164

Référence CVE CVE-2023-39956

https://www.cve.org/CVERecord?id=CVE-2023-39956

Référence	CERTFR-2023-AVI-0743
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	13 septembre 2023
Date de la dernière version	13 septembre 2023
Source(s)	Bulletin de sécurité Microsoft du 12 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document