Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0743

AVIS CERTFR - 2023 - AVI - 0743

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2023-AVI-0743

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- 3D Builder
- 3D Viewer
- Dynamics 365 pour Finance and Operations
- Microsoft Defender Security Intelligence Updates
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 12
- Microsoft Exchange Server 2019 Cumulative Update 13
- Microsoft Identity Linux Broker
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.6
- Microsoft Visual Studio 2022 version 17.7
- Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 12 septembre 2023
https://msrc.microsoft.com/update-guide/  
- Bulletin de sécurité Microsoft CVE-2023-38164 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38164  
- Bulletin de sécurité Microsoft CVE-2023-36886 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36886  
- Bulletin de sécurité Microsoft CVE-2022-41303 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41303  
- Bulletin de sécurité Microsoft CVE-2023-36739 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36739  
- Bulletin de sécurité Microsoft CVE-2023-36745 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36745  
- Bulletin de sécurité Microsoft CVE-2023-36756 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36756  
- Bulletin de sécurité Microsoft CVE-2023-36757 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36757  
- Bulletin de sécurité Microsoft CVE-2023-36744 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36744  
- Bulletin de sécurité Microsoft CVE-2023-36740 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36740  
- Bulletin de sécurité Microsoft CVE-2023-39956 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-39956  
- Bulletin de sécurité Microsoft CVE-2023-36799 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36799  
- Bulletin de sécurité Microsoft CVE-2023-36758 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36758  
- Bulletin de sécurité Microsoft CVE-2023-36800 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36800  
- Bulletin de sécurité Microsoft CVE-2023-36759 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36759  
- Bulletin de sécurité Microsoft CVE-2023-36760 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36760  
- Bulletin de sécurité Microsoft CVE-2023-36772 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36772  
- Bulletin de sécurité Microsoft CVE-2023-36796 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796  
- Bulletin de sécurité Microsoft CVE-2023-36742 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36742  
- Bulletin de sécurité Microsoft CVE-2023-36736 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36736  
- Bulletin de sécurité Microsoft CVE-2023-36792 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792  
- Bulletin de sécurité Microsoft CVE-2023-36793 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793  
- Bulletin de sécurité Microsoft CVE-2023-36794 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36794  
- Bulletin de sécurité Microsoft CVE-2023-36762 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36762  
- Bulletin de sécurité Microsoft CVE-2023-36773 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36773  
- Bulletin de sécurité Microsoft CVE-2023-38163 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38163  
- Bulletin de sécurité Microsoft CVE-2023-36764 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36764  
- Bulletin de sécurité Microsoft CVE-2023-36770 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36770  
- Bulletin de sécurité Microsoft CVE-2023-36771 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36771  
- Bulletin de sécurité Microsoft CVE-2023-36777 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36777  
- Référence CVE CVE-2023-38164
https://www.cve.org/CVERecord?id=CVE-2023-38164  
- Référence CVE CVE-2023-36886
https://www.cve.org/CVERecord?id=CVE-2023-36886  
- Référence CVE CVE-2022-41303
https://www.cve.org/CVERecord?id=CVE-2022-41303  
- Référence CVE CVE-2023-36739
https://www.cve.org/CVERecord?id=CVE-2023-36739  
- Référence CVE CVE-2023-36745
https://www.cve.org/CVERecord?id=CVE-2023-36745  
- Référence CVE CVE-2023-36756
https://www.cve.org/CVERecord?id=CVE-2023-36756  
- Référence CVE CVE-2023-36757
https://www.cve.org/CVERecord?id=CVE-2023-36757  
- Référence CVE CVE-2023-36744
https://www.cve.org/CVERecord?id=CVE-2023-36744  
- Référence CVE CVE-2023-36740
https://www.cve.org/CVERecord?id=CVE-2023-36740  
- Référence CVE CVE-2023-39956
https://www.cve.org/CVERecord?id=CVE-2023-39956  
- Référence CVE CVE-2023-36799
https://www.cve.org/CVERecord?id=CVE-2023-36799  
- Référence CVE CVE-2023-36758
https://www.cve.org/CVERecord?id=CVE-2023-36758  
- Référence CVE CVE-2023-36800
https://www.cve.org/CVERecord?id=CVE-2023-36800  
- Référence CVE CVE-2023-36759
https://www.cve.org/CVERecord?id=CVE-2023-36759  
- Référence CVE CVE-2023-36760
https://www.cve.org/CVERecord?id=CVE-2023-36760  
- Référence CVE CVE-2023-36772
https://www.cve.org/CVERecord?id=CVE-2023-36772  
- Référence CVE CVE-2023-36796
https://www.cve.org/CVERecord?id=CVE-2023-36796  
- Référence CVE CVE-2023-36742
https://www.cve.org/CVERecord?id=CVE-2023-36742  
- Référence CVE CVE-2023-36736
https://www.cve.org/CVERecord?id=CVE-2023-36736  
- Référence CVE CVE-2023-36792
https://www.cve.org/CVERecord?id=CVE-2023-36792  
- Référence CVE CVE-2023-36793
https://www.cve.org/CVERecord?id=CVE-2023-36793  
- Référence CVE CVE-2023-36794
https://www.cve.org/CVERecord?id=CVE-2023-36794  
- Référence CVE CVE-2023-36762
https://www.cve.org/CVERecord?id=CVE-2023-36762  
- Référence CVE CVE-2023-36773
https://www.cve.org/CVERecord?id=CVE-2023-36773  
- Référence CVE CVE-2023-38163
https://www.cve.org/CVERecord?id=CVE-2023-38163  
- Référence CVE CVE-2023-36764
https://www.cve.org/CVERecord?id=CVE-2023-36764  
- Référence CVE CVE-2023-36770
https://www.cve.org/CVERecord?id=CVE-2023-36770  
- Référence CVE CVE-2023-36771
https://www.cve.org/CVERecord?id=CVE-2023-36771  
- Référence CVE CVE-2023-36777
https://www.cve.org/CVERecord?id=CVE-2023-36777  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0743/  

 

 

CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0180Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSE

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0179Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0743