AVIS CERTFR - 2023 - AVI - 1025

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2023-AVI-1025

Risque(s)

- Déni de service
- Usurpation d'identité

Systèmes affectés

- Dynamics 365 pour Finance and Operations Platform Update 60
- Dynamics 365 pour Finance and Operations Version 10.0.37 Platform Update 61
- Dynamics 365 pour Finance and Operations Version 10.0.38 Platform Update 62
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Malware Protection Platform
- Microsoft Power Platform

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 12 décembre 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-35621 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35621

- Bulletin de sécurité Microsoft CVE-2023-36019 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36019

- Bulletin de sécurité Microsoft CVE-2023-36020 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36020

- Bulletin de sécurité Microsoft CVE-2023-36010 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36010

- Référence CVE CVE-2023-35621

https://www.cve.org/CVERecord?id=CVE-2023-35621

- Référence CVE CVE-2023-36019

https://www.cve.org/CVERecord?id=CVE-2023-36019

- Référence CVE CVE-2023-36020

https://www.cve.org/CVERecord?id=CVE-2023-36020

- Référence CVE CVE-2023-36010

https://www.cve.org/CVERecord?id=CVE-2023-36010

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1025/