Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0536

AVIS CERT

CERT-FR

Publié le 12 juillet 2023 à 16h21 - Mis à jour le 12 juillet 2023 à 16h25

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2023-AVI-536

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Malware Protection Engine
- Microsoft Power Apps (online)
- Microsoft Visual Studio 2022 version 17.0
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.6
- Mono 6.12.0
- Paint 3D
- PandocUpload
- Raw Image Extension
- VP9 Video Extensions
- Visual Studio Code - GitHub Pull Requests and Issues Extension

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 11 juillet 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-32052 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32052

- Bulletin de sécurité Microsoft CVE-2023-33170 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33170

- Bulletin de sécurité Microsoft CVE-2023-33127 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33127

- Bulletin de sécurité Microsoft CVE-2023-33158 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158

- Bulletin de sécurité Microsoft CVE-2023-33151 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33151

- Bulletin de sécurité Microsoft CVE-2023-35311 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311

- Bulletin de sécurité Microsoft CVE-2023-35333 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35333

- Bulletin de sécurité Microsoft CVE-2023-32051 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32051

- Bulletin de sécurité Microsoft CVE-2023-33171 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33171

- Bulletin de sécurité Microsoft CVE-2023-36872 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36872

- Bulletin de sécurité Microsoft CVE-2023-36867 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36867

- Bulletin de sécurité Microsoft CVE-2023-35373 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35373

- Bulletin de sécurité Microsoft CVE-2023-35335 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35335

- Bulletin de sécurité Microsoft CVE-2023-33153 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33153

- Bulletin de sécurité Microsoft CVE-2023-33152 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33152

- Bulletin de sécurité Microsoft CVE-2023-32047 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32047

- Bulletin de sécurité Microsoft CVE-2023-35374 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35374

- Bulletin de sécurité Microsoft CVE-2023-33162 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33162

- Bulletin de sécurité Microsoft CVE-2023-33161 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33161

- Bulletin de sécurité Microsoft CVE-2023-33156 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33156

- Bulletin de sécurité Microsoft CVE-2023-33150 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33150

- Bulletin de sécurité Microsoft CVE-2023-33149 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33149

- Bulletin de sécurité Microsoft CVE-2023-33148 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148

- Référence CVE CVE-2023-32052

https://www.cve.org/CVERecord?id=CVE-2023-32052

- Référence CVE CVE-2023-33170

https://www.cve.org/CVERecord?id=CVE-2023-33170

- Référence CVE CVE-2023-33127

https://www.cve.org/CVERecord?id=CVE-2023-33127

- Référence CVE CVE-2023-33158

https://www.cve.org/CVERecord?id=CVE-2023-33158

- Référence CVE CVE-2023-33151

https://www.cve.org/CVERecord?id=CVE-2023-33151

- Référence CVE CVE-2023-35311

https://www.cve.org/CVERecord?id=CVE-2023-35311

- Référence CVE CVE-2023-35333

https://www.cve.org/CVERecord?id=CVE-2023-35333

- Référence CVE CVE-2023-32051

https://www.cve.org/CVERecord?id=CVE-2023-32051

- Référence CVE CVE-2023-33171

https://www.cve.org/CVERecord?id=CVE-2023-33171

- Référence CVE CVE-2023-36872

https://www.cve.org/CVERecord?id=CVE-2023-36872

- Référence CVE CVE-2023-36867

https://www.cve.org/CVERecord?id=CVE-2023-36867

- Référence CVE CVE-2023-35373

https://www.cve.org/CVERecord?id=CVE-2023-35373

- Référence CVE CVE-2023-35335

https://www.cve.org/CVERecord?id=CVE-2023-35335

- Référence CVE CVE-2023-33153

https://www.cve.org/CVERecord?id=CVE-2023-33153

- Référence CVE CVE-2023-33152

https://www.cve.org/CVERecord?id=CVE-2023-33152

- Référence CVE CVE-2023-32047

https://www.cve.org/CVERecord?id=CVE-2023-32047

- Référence CVE CVE-2023-35374

https://www.cve.org/CVERecord?id=CVE-2023-35374

- Référence CVE CVE-2023-33162

https://www.cve.org/CVERecord?id=CVE-2023-33162

- Référence CVE CVE-2023-33161

https://www.cve.org/CVERecord?id=CVE-2023-33161

- Référence CVE CVE-2023-33156

https://www.cve.org/CVERecord?id=CVE-2023-33156

- Référence CVE CVE-2023-33150

https://www.cve.org/CVERecord?id=CVE-2023-33150

- Référence CVE CVE-2023-33149

https://www.cve.org/CVERecord?id=CVE-2023-33149

- Référence CVE CVE-2023-33148

https://www.cve.org/CVERecord?id=CVE-2023-33148

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-536/