Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

3D Builder
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Visio 2013 Service Pack 1 (éditions 32 bits)
Microsoft Visio 2013 Service Pack 1 (éditions 64 bits)
Microsoft Visio 2016 (édition 32 bits)
Microsoft Visio 2016 (édition 64 bits)
Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 janvier 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-21734 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21734

Bulletin de sécurité Microsoft CVE-2023-21735 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21735

Bulletin de sécurité Microsoft CVE-2023-21736 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21736

Bulletin de sécurité Microsoft CVE-2023-21737 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21737

Bulletin de sécurité Microsoft CVE-2023-21738 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21738

Bulletin de sécurité Microsoft CVE-2023-21741 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21741

Bulletin de sécurité Microsoft CVE-2023-21745 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21745

Bulletin de sécurité Microsoft CVE-2023-21761 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21761

Bulletin de sécurité Microsoft CVE-2023-21762 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21762

Bulletin de sécurité Microsoft CVE-2023-21763 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21763

Bulletin de sécurité Microsoft CVE-2023-21764 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21764

Bulletin de sécurité Microsoft CVE-2023-21779 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21779

Bulletin de sécurité Microsoft CVE-2023-21780 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21780

Bulletin de sécurité Microsoft CVE-2023-21781 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21781

Bulletin de sécurité Microsoft CVE-2023-21782 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21782

Bulletin de sécurité Microsoft CVE-2023-21783 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21783

Bulletin de sécurité Microsoft CVE-2023-21784 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21784

Bulletin de sécurité Microsoft CVE-2023-21785 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21785

Bulletin de sécurité Microsoft CVE-2023-21786 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21786

Bulletin de sécurité Microsoft CVE-2023-21787 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21787

Bulletin de sécurité Microsoft CVE-2023-21788 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21788

Bulletin de sécurité Microsoft CVE-2023-21789 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21789

Bulletin de sécurité Microsoft CVE-2023-21790 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21790

Bulletin de sécurité Microsoft CVE-2023-21791 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21791

Bulletin de sécurité Microsoft CVE-2023-21792 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21792

Bulletin de sécurité Microsoft CVE-2023-21793 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21793

Référence CVE CVE-2023-21734

https://www.cve.org/CVERecord?id=CVE-2023-21734

Référence CVE CVE-2023-21735

https://www.cve.org/CVERecord?id=CVE-2023-21735

Référence CVE CVE-2023-21736

https://www.cve.org/CVERecord?id=CVE-2023-21736

Référence CVE CVE-2023-21737

https://www.cve.org/CVERecord?id=CVE-2023-21737

Référence CVE CVE-2023-21738

https://www.cve.org/CVERecord?id=CVE-2023-21738

Référence CVE CVE-2023-21741

https://www.cve.org/CVERecord?id=CVE-2023-21741

Référence CVE CVE-2023-21745

https://www.cve.org/CVERecord?id=CVE-2023-21745

Référence CVE CVE-2023-21761

https://www.cve.org/CVERecord?id=CVE-2023-21761

Référence CVE CVE-2023-21762

https://www.cve.org/CVERecord?id=CVE-2023-21762

Référence CVE CVE-2023-21763

https://www.cve.org/CVERecord?id=CVE-2023-21763

Référence CVE CVE-2023-21764

https://www.cve.org/CVERecord?id=CVE-2023-21764

Référence CVE CVE-2023-21779

https://www.cve.org/CVERecord?id=CVE-2023-21779

Référence CVE CVE-2023-21780

https://www.cve.org/CVERecord?id=CVE-2023-21780

Référence CVE CVE-2023-21781

https://www.cve.org/CVERecord?id=CVE-2023-21781

Référence CVE CVE-2023-21782

https://www.cve.org/CVERecord?id=CVE-2023-21782

Référence CVE CVE-2023-21783

https://www.cve.org/CVERecord?id=CVE-2023-21783

Référence CVE CVE-2023-21784

https://www.cve.org/CVERecord?id=CVE-2023-21784

Référence CVE CVE-2023-21785

https://www.cve.org/CVERecord?id=CVE-2023-21785

Référence CVE CVE-2023-21786

https://www.cve.org/CVERecord?id=CVE-2023-21786

Référence CVE CVE-2023-21787

https://www.cve.org/CVERecord?id=CVE-2023-21787

Référence CVE CVE-2023-21788

https://www.cve.org/CVERecord?id=CVE-2023-21788

Référence CVE CVE-2023-21789

https://www.cve.org/CVERecord?id=CVE-2023-21789

Référence CVE CVE-2023-21790

https://www.cve.org/CVERecord?id=CVE-2023-21790

Référence CVE CVE-2023-21791

https://www.cve.org/CVERecord?id=CVE-2023-21791

Référence CVE CVE-2023-21792

https://www.cve.org/CVERecord?id=CVE-2023-21792

Référence CVE CVE-2023-21793

https://www.cve.org/CVERecord?id=CVE-2023-21793

Référence	CERTFR-2023-AVI-0025
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	11 janvier 2023
Date de la dernière version	11 janvier 2023
Source(s)	Bulletin de sécurité Microsoft du 10 janvier 2023

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document