Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0465

AVIS CERT

CERT-FR

Publié le 14 juin 2023 à 16h30 - Mis à jour le 14 juin 2023 à 16h33

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2023-AVI-0465

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Dynamics 365 pour Finance and Operations
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 12
- Microsoft Exchange Server 2019 Cumulative Update 13
- Microsoft Power Apps
- Microsoft Visual Studio 2013 Update 5
- Microsoft Visual Studio 2015 Update 3
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2022 version 17.0
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.5
- Microsoft Visual Studio 2022 version 17.6
- NuGet 6.0.4
- NuGet 6.2.3
- NuGet 6.3.2
- NuGet 6.4.1
- NuGet 6.5.0
- NuGet 6.6.0
- Sysinternals Suite
- Visual Studio Code
- YARP 2.0

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une atteinte à la confidentialité des données, un déni de service, une exécution de code à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 juin 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-33126 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126

- Bulletin de sécurité Microsoft CVE-2023-33135 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135

- Bulletin de sécurité Microsoft CVE-2023-33133 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33133

- Bulletin de sécurité Microsoft CVE-2023-32029 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32029

- Bulletin de sécurité Microsoft CVE-2023-33141 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33141

- Bulletin de sécurité Microsoft CVE-2023-27911 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27911

- Bulletin de sécurité Microsoft CVE-2023-33128 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128

- Bulletin de sécurité Microsoft CVE-2023-32032 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032

- Bulletin de sécurité Microsoft CVE-2023-29331 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331

- Bulletin de sécurité Microsoft CVE-2023-33144 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33144

- Bulletin de sécurité Microsoft CVE-2023-29353 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29353

- Bulletin de sécurité Microsoft CVE-2023-32031 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32031

- Bulletin de sécurité Microsoft CVE-2023-28310 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28310

- Bulletin de sécurité Microsoft CVE-2023-33146 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33146

- Bulletin de sécurité Microsoft CVE-2023-24936 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936

- Bulletin de sécurité Microsoft CVE-2023-24895 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895

- Bulletin de sécurité Microsoft CVE-2023-29007 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29007

- Bulletin de sécurité Microsoft CVE-2023-25652 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25652

- Bulletin de sécurité Microsoft CVE-2023-27910 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27910

- Bulletin de sécurité Microsoft CVE-2023-33139 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33139

- Bulletin de sécurité Microsoft CVE-2023-27909 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27909

- Bulletin de sécurité Microsoft CVE-2023-32024 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32024

- Bulletin de sécurité Microsoft CVE-2023-29337 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337

- Bulletin de sécurité Microsoft CVE-2023-33131 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131

- Bulletin de sécurité Microsoft CVE-2023-29012 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29012

- Bulletin de sécurité Microsoft CVE-2023-29011 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29011

- Bulletin de sécurité Microsoft CVE-2023-25815 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25815

- Bulletin de sécurité Microsoft CVE-2023-24897 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897

- Bulletin de sécurité Microsoft CVE-2023-24896 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24896

- Référence CVE CVE-2023-33126

https://www.cve.org/CVERecord?id=CVE-2023-33126

- Référence CVE CVE-2023-33135

https://www.cve.org/CVERecord?id=CVE-2023-33135

- Référence CVE CVE-2023-33133

https://www.cve.org/CVERecord?id=CVE-2023-33133

- Référence CVE CVE-2023-32029

https://www.cve.org/CVERecord?id=CVE-2023-32029

- Référence CVE CVE-2023-33141

https://www.cve.org/CVERecord?id=CVE-2023-33141

- Référence CVE CVE-2023-27911

https://www.cve.org/CVERecord?id=CVE-2023-27911

- Référence CVE CVE-2023-33128

https://www.cve.org/CVERecord?id=CVE-2023-33128

- Référence CVE CVE-2023-32032

https://www.cve.org/CVERecord?id=CVE-2023-32032

- Référence CVE CVE-2023-29331

https://www.cve.org/CVERecord?id=CVE-2023-29331

- Référence CVE CVE-2023-33144

https://www.cve.org/CVERecord?id=CVE-2023-33144

- Référence CVE CVE-2023-29353

https://www.cve.org/CVERecord?id=CVE-2023-29353

- Référence CVE CVE-2023-32031

https://www.cve.org/CVERecord?id=CVE-2023-32031

- Référence CVE CVE-2023-28310

https://www.cve.org/CVERecord?id=CVE-2023-28310

- Référence CVE CVE-2023-33146

https://www.cve.org/CVERecord?id=CVE-2023-33146

- Référence CVE CVE-2023-24936

https://www.cve.org/CVERecord?id=CVE-2023-24936

- Référence CVE CVE-2023-24895

https://www.cve.org/CVERecord?id=CVE-2023-24895

- Référence CVE CVE-2023-29007

https://www.cve.org/CVERecord?id=CVE-2023-29007

- Référence CVE CVE-2023-25652

https://www.cve.org/CVERecord?id=CVE-2023-25652

- Référence CVE CVE-2023-27910

https://www.cve.org/CVERecord?id=CVE-2023-27910

- Référence CVE CVE-2023-33139

https://www.cve.org/CVERecord?id=CVE-2023-33139

- Référence CVE CVE-2023-27909

https://www.cve.org/CVERecord?id=CVE-2023-27909

- Référence CVE CVE-2023-32024

https://www.cve.org/CVERecord?id=CVE-2023-32024

- Référence CVE CVE-2023-29337

https://www.cve.org/CVERecord?id=CVE-2023-29337

- Référence CVE CVE-2023-33131

https://www.cve.org/CVERecord?id=CVE-2023-33131

- Référence CVE CVE-2023-29012

https://www.cve.org/CVERecord?id=CVE-2023-29012

- Référence CVE CVE-2023-29011

https://www.cve.org/CVERecord?id=CVE-2023-29011

- Référence CVE CVE-2023-25815

https://www.cve.org/CVERecord?id=CVE-2023-25815

- Référence CVE CVE-2023-24897

https://www.cve.org/CVERecord?id=CVE-2023-24897

- Référence CVE CVE-2023-24896

https://www.cve.org/CVERecord?id=CVE-2023-24896

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0465/