Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0645

AVIS CERT

CERT-FR

Publié le 9 août 2023 à 18h01

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2023-AVI-0645

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- HEVC Video Extension
- HEVC Video Extensions
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Dynamics 365 Business Central 2023 Release Wave 1
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 12
- Microsoft Exchange Server 2019 Cumulative Update 13
- Microsoft ODBC Driver 17 pour SQL Server sur Linux
- Microsoft ODBC Driver 17 pour SQL Server sur MacOS
- Microsoft ODBC Driver 18 pour SQL Server sur Linux
- Microsoft ODBC Driver 18 pour SQL Server sur MacOS
- Microsoft OLE DB Driver 18 pour SQL Server
- Microsoft OLE DB Driver 19 pour SQL Server
- Microsoft SQL Server 2019 pour systèmes x64 (CU 21)
- Microsoft SQL Server 2022 pour systèmes x64 (CU 5)
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
- Microsoft Teams pour Android
- Microsoft Teams pour Desktop
- Microsoft Teams pour Mac
- Microsoft Teams pour iOS
- Microsoft Visual Studio 2010 Tools pour Office Runtime
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.6

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une usurpation d'identité, une exécution de code arbitraire à distance et une atteinte à la …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 08 août 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-21709 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709

- Bulletin de sécurité Microsoft CVE-2023-38182 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38182

- Bulletin de sécurité Microsoft CVE-2023-35389 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35389

- Bulletin de sécurité Microsoft CVE-2023-38169 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38169

- Bulletin de sécurité Microsoft CVE-2023-29330 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330

- Bulletin de sécurité Microsoft CVE-2023-35391 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35391

- Bulletin de sécurité Microsoft CVE-2023-35390 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35390

- Bulletin de sécurité Microsoft CVE-2023-38170 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38170

- Bulletin de sécurité Microsoft CVE-2023-36894 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36894

- Bulletin de sécurité Microsoft CVE-2023-35368 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35368

- Bulletin de sécurité Microsoft CVE-2023-38181 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38181

- Bulletin de sécurité Microsoft CVE-2023-36892 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36892

- Bulletin de sécurité Microsoft CVE-2023-36891 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36891

- Bulletin de sécurité Microsoft CVE-2023-36890 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36890

- Bulletin de sécurité Microsoft CVE-2023-36897 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36897

- Bulletin de sécurité Microsoft CVE-2023-35388 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35388

- Bulletin de sécurité Microsoft CVE-2023-38185 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38185

- Bulletin de sécurité Microsoft CVE-2023-38167 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38167

- Bulletin de sécurité Microsoft CVE-2023-29328 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29328

- Bulletin de sécurité Microsoft CVE-2023-38178 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38178

- Bulletin de sécurité Microsoft CVE-2023-38180 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180

- Référence CVE CVE-2023-21709

https://www.cve.org/CVERecord?id=CVE-2023-21709

- Référence CVE CVE-2023-38182

https://www.cve.org/CVERecord?id=CVE-2023-38182

- Référence CVE CVE-2023-35389

https://www.cve.org/CVERecord?id=CVE-2023-35389

- Référence CVE CVE-2023-38169

https://www.cve.org/CVERecord?id=CVE-2023-38169

- Référence CVE CVE-2023-29330

https://www.cve.org/CVERecord?id=CVE-2023-29330

- Référence CVE CVE-2023-35391

https://www.cve.org/CVERecord?id=CVE-2023-35391

- Référence CVE CVE-2023-35390

https://www.cve.org/CVERecord?id=CVE-2023-35390

- Référence CVE CVE-2023-38170

https://www.cve.org/CVERecord?id=CVE-2023-38170

- Référence CVE CVE-2023-36894

https://www.cve.org/CVERecord?id=CVE-2023-36894

- Référence CVE CVE-2023-35368

https://www.cve.org/CVERecord?id=CVE-2023-35368

- Référence CVE CVE-2023-38181

https://www.cve.org/CVERecord?id=CVE-2023-38181

- Référence CVE CVE-2023-36892

https://www.cve.org/CVERecord?id=CVE-2023-36892

- Référence CVE CVE-2023-36891

https://www.cve.org/CVERecord?id=CVE-2023-36891

- Référence CVE CVE-2023-36890

https://www.cve.org/CVERecord?id=CVE-2023-36890

- Référence CVE CVE-2023-36897

https://www.cve.org/CVERecord?id=CVE-2023-36897

- Référence CVE CVE-2023-35388

https://www.cve.org/CVERecord?id=CVE-2023-35388

- Référence CVE CVE-2023-38185

https://www.cve.org/CVERecord?id=CVE-2023-38185

- Référence CVE CVE-2023-38167

https://www.cve.org/CVERecord?id=CVE-2023-38167

- Référence CVE CVE-2023-29328

https://www.cve.org/CVERecord?id=CVE-2023-29328

- Référence CVE CVE-2023-38178

https://www.cve.org/CVERecord?id=CVE-2023-38178

- Référence CVE CVE-2023-38180

https://www.cve.org/CVERecord?id=CVE-2023-38180

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0645/