Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0463

AVIS CERT

CERT-FR

Publié le 14 juin 2023 à 16h29

Objet : Multiples vulnérabilités dans Microsoft .Net

Référence : CERTFR-2023-AVI-0463

Risque(s)

- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- .NET 6.0
- .NET 7.0
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 3.5 AND 4.7.2
- Microsoft .NET Framework 3.5 AND 4.8
- Microsoft .NET Framework 3.5 AND 4.8.1
- Microsoft .NET Framework 3.5 and 4.6.2
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.6.2
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
- Microsoft .NET Framework 4.8

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service, une exécution de code à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 juin 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-29326 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29326

- Bulletin de sécurité Microsoft CVE-2023-24895 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895

- Bulletin de sécurité Microsoft CVE-2023-24936 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936

- Bulletin de sécurité Microsoft CVE-2023-33135 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135

- Bulletin de sécurité Microsoft CVE-2023-32030 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32030

- Bulletin de sécurité Microsoft CVE-2023-29331 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331

- Bulletin de sécurité Microsoft CVE-2023-24897 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897

- Bulletin de sécurité Microsoft CVE-2023-33128 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128

- Bulletin de sécurité Microsoft CVE-2023-33126 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126

- Bulletin de sécurité Microsoft CVE-2023-32032 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032

- Référence CVE CVE-2023-29326

https://www.cve.org/CVERecord?id=CVE-2023-29326

- Référence CVE CVE-2023-24895

https://www.cve.org/CVERecord?id=CVE-2023-24895

- Référence CVE CVE-2023-24936

https://www.cve.org/CVERecord?id=CVE-2023-24936

- Référence CVE CVE-2023-33135

https://www.cve.org/CVERecord?id=CVE-2023-33135

- Référence CVE CVE-2023-32030

https://www.cve.org/CVERecord?id=CVE-2023-32030

- Référence CVE CVE-2023-29331

https://www.cve.org/CVERecord?id=CVE-2023-29331

- Référence CVE CVE-2023-24897

https://www.cve.org/CVERecord?id=CVE-2023-24897

- Référence CVE CVE-2023-33128

https://www.cve.org/CVERecord?id=CVE-2023-33128

- Référence CVE CVE-2023-33126

https://www.cve.org/CVERecord?id=CVE-2023-33126

- Référence CVE CVE-2023-32032

https://www.cve.org/CVERecord?id=CVE-2023-32032

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0463/