Vulnérabilité dans les produits Microsoft

Gestion du document

Référence	CERTFR-2023-AVI-0799
Titre	Vulnérabilité dans les produits Microsoft
Date de la première version	03 octobre 2023
Date de la dernière version	03 octobre 2023
Source(s)	Bulletin de sécurité Microsoft blog-2023-10 du 02 octobre 2023 Bulletin de sécurité Microsoft CVE-2023-4863 du 12 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Non spécifié par l'éditeur

Systèmes affectés

Extensions d'image Webp (publiées sur Windows et mises à jour via Microsoft Store) versions antérieures à 1.0.62681.0
Microsoft Teams pour Desktop versions antérieures à 1.6.00.26474
Microsoft Teams pour Mac versions antérieures à 1.6.00.26463
Skype versions antérieures à 8.105.0.208

Résumé

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft blog-2023-10 du 02 octobre 2023

https://msrc.microsoft.com/blog/2023/10/microsofts-response-to-open-source-vulnerabilities-cve-2023-4863-and-cve-2023-5217/

Bulletin de sécurité Microsoft CVE-2023-4863 du 12 septembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863

Référence CVE CVE-2023-4863

https://www.cve.org/CVERecord?id=CVE-2023-4863

Avis du CERT-FR