AVIS CERTFR - 2023 - AVI - 0534

Objet : Multiples vulnérabilités dans Microsoft .Net

Référence : CERTFR-2023-AVI-534

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Élévation de privilèges

Systèmes affectés

- .NET 6.0
- .NET 7.0

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 11 juillet 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-33170 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33170

- Bulletin de sécurité Microsoft CVE-2023-33127 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33127

- Référence CVE CVE-2023-33170

https://www.cve.org/CVERecord?id=CVE-2023-33170

- Référence CVE CVE-2023-33127

https://www.cve.org/CVERecord?id=CVE-2023-33127

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-534/