Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

az functionapp config appsettings delete
az functionapp config appsettings set
az logicapp config appsettings delete
az logicapp config appsettings set
az staticwebapp appsettings delete
az staticwebapp appsettings set
az webapp config appsettings delete
az webapp config appsettings set
Host Integration Server 2020
Jupyter Extension pour Visual Studio Code
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft OLE DB Provider pour DB2 V7
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.7
On-Prem Data Gateway
Send Customer Voice survey from Dynamics 365 app
System Center Operations Manager (SCOM) 2016
System Center Operations Manager (SCOM) 2019
System Center Operations Manager (SCOM) 2022

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 novembre 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-36007 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36007

Bulletin de sécurité Microsoft CVE-2023-36016 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36016

Bulletin de sécurité Microsoft CVE-2023-36018 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36018

Bulletin de sécurité Microsoft CVE-2023-36021 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36021

Bulletin de sécurité Microsoft CVE-2023-36030 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36030

Bulletin de sécurité Microsoft CVE-2023-36031 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36031

Bulletin de sécurité Microsoft CVE-2023-36035 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035

Bulletin de sécurité Microsoft CVE-2023-36037 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36037

Bulletin de sécurité Microsoft CVE-2023-36038 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038

Bulletin de sécurité Microsoft CVE-2023-36039 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039

Bulletin de sécurité Microsoft CVE-2023-36041 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36041

Bulletin de sécurité Microsoft CVE-2023-36042 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042

Bulletin de sécurité Microsoft CVE-2023-36043 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36043

Bulletin de sécurité Microsoft CVE-2023-36045 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36045

Bulletin de sécurité Microsoft CVE-2023-36049 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049

Bulletin de sécurité Microsoft CVE-2023-36050 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050

Bulletin de sécurité Microsoft CVE-2023-36052 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052

Bulletin de sécurité Microsoft CVE-2023-36410 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36410

Bulletin de sécurité Microsoft CVE-2023-36413 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36413

Bulletin de sécurité Microsoft CVE-2023-36439 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439

Bulletin de sécurité Microsoft CVE-2023-36558 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558

Bulletin de sécurité Microsoft CVE-2023-38151 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38151

Référence CVE CVE-2023-36007

https://www.cve.org/CVERecord?id=CVE-2023-36007

Référence CVE CVE-2023-36016

https://www.cve.org/CVERecord?id=CVE-2023-36016

Référence CVE CVE-2023-36018

https://www.cve.org/CVERecord?id=CVE-2023-36018

Référence CVE CVE-2023-36021

https://www.cve.org/CVERecord?id=CVE-2023-36021

Référence CVE CVE-2023-36030

https://www.cve.org/CVERecord?id=CVE-2023-36030

Référence CVE CVE-2023-36031

https://www.cve.org/CVERecord?id=CVE-2023-36031

Référence CVE CVE-2023-36035

https://www.cve.org/CVERecord?id=CVE-2023-36035

Référence CVE CVE-2023-36037

https://www.cve.org/CVERecord?id=CVE-2023-36037

Référence CVE CVE-2023-36038

https://www.cve.org/CVERecord?id=CVE-2023-36038

Référence CVE CVE-2023-36039

https://www.cve.org/CVERecord?id=CVE-2023-36039

Référence CVE CVE-2023-36041

https://www.cve.org/CVERecord?id=CVE-2023-36041

Référence CVE CVE-2023-36042

https://www.cve.org/CVERecord?id=CVE-2023-36042

Référence CVE CVE-2023-36043

https://www.cve.org/CVERecord?id=CVE-2023-36043

Référence CVE CVE-2023-36045

https://www.cve.org/CVERecord?id=CVE-2023-36045

Référence CVE CVE-2023-36049

https://www.cve.org/CVERecord?id=CVE-2023-36049

Référence CVE CVE-2023-36050

https://www.cve.org/CVERecord?id=CVE-2023-36050

Référence CVE CVE-2023-36052

https://www.cve.org/CVERecord?id=CVE-2023-36052

Référence CVE CVE-2023-36410

https://www.cve.org/CVERecord?id=CVE-2023-36410

Référence CVE CVE-2023-36413

https://www.cve.org/CVERecord?id=CVE-2023-36413

Référence CVE CVE-2023-36439

https://www.cve.org/CVERecord?id=CVE-2023-36439

Référence CVE CVE-2023-36558

https://www.cve.org/CVERecord?id=CVE-2023-36558

Référence CVE CVE-2023-38151

https://www.cve.org/CVERecord?id=CVE-2023-38151

Référence	CERTFR-2023-AVI-0947
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	15 novembre 2023
Date de la dernière version	15 novembre 2023
Source(s)	Bulletin de sécurité Microsoft du 14 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document