AVIS CERTFR - 2023 - AVI - 0374

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2023-AVI-0374

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance

Systèmes affectés

- AV1 Video Extension
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Remote Desktop
- Microsoft Teams
- Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un déni de service et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 09 mai 2023
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-29344 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344
- Bulletin de sécurité Microsoft CVE-2023-29341 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341
- Bulletin de sécurité Microsoft CVE-2023-29340 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340
- Bulletin de sécurité Microsoft CVE-2023-29338 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338
- Bulletin de sécurité Microsoft CVE-2023-29335 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335
- Bulletin de sécurité Microsoft CVE-2023-29333 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333
- Bulletin de sécurité Microsoft CVE-2023-24953 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953
- Bulletin de sécurité Microsoft CVE-2023-28290 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290
- Bulletin de sécurité Microsoft CVE-2023-24881 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881
- Référence CVE CVE-2023-29344
https://www.cve.org/CVERecord?id=CVE-2023-29344
- Référence CVE CVE-2023-29341
https://www.cve.org/CVERecord?id=CVE-2023-29341
- Référence CVE CVE-2023-29340
https://www.cve.org/CVERecord?id=CVE-2023-29340
- Référence CVE CVE-2023-29338
https://www.cve.org/CVERecord?id=CVE-2023-29338
- Référence CVE CVE-2023-29335
https://www.cve.org/CVERecord?id=CVE-2023-29335
- Référence CVE CVE-2023-29333
https://www.cve.org/CVERecord?id=CVE-2023-29333
- Référence CVE CVE-2023-24953
https://www.cve.org/CVERecord?id=CVE-2023-24953
- Référence CVE CVE-2023-28290
https://www.cve.org/CVERecord?id=CVE-2023-28290
- Référence CVE CVE-2023-24881
https://www.cve.org/CVERecord?id=CVE-2023-24881

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0374/