Objet: Multiples vulnérabilités dans les produits Microsoft

Risque(s)

• Contournement de la fonctionnalité de sécurité
• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Usurpation d'identité
• Élévation de privilèges

Systèmes affectés

• 3D Builder
• HoloLens 1
• Microsoft 365 Apps pour Enterprise pour 64 bits Systems
• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft Defender Security Intelligence Updates
• Microsoft Defender pour IoT
• Microsoft Dynamics 365 (on-premises) version 9.0
• Microsoft Dynamics 365 (on-premises) version 9.1
• Microsoft Dynamics 365 Unified Service Desk
• Microsoft Exchange Server 2013 Cumulative Update 23
• Microsoft Exchange Server 2016 Cumulative Update 23
• Microsoft Exchange Server 2019 Cumulative Update 11
• Microsoft Exchange Server 2019 Cumulative Update 12
• Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU 4)
• Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
• Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU 4)
• Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
• Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR)
• Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connectivity Pack
• Microsoft SQL Server 2017 pour systèmes x64 (CU 31)
• Microsoft SQL Server 2017 pour systèmes x64 (GDR)
• Microsoft SQL Server 2019 pour systèmes x64 (CU 18)
• Microsoft SQL Server 2019 pour systèmes x64 (GDR)
• Microsoft SQL Server 2022 pour systèmes x64 (GDR)
• Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
• Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
• Microsoft Visual Studio 2022 version 17.0
• Microsoft Visual Studio 2022 version 17.2
• Microsoft Visual Studio 2022 version 17.4
• Power BI Report Server - January 2023
• Print 3D

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance, une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 14 février 2023
  https://msrc.microsoft.com/update-guide/
• Bulletin de sécurité Microsoft CVE-2023-41953 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41953
• Bulletin de sécurité Microsoft CVE-2022-23521 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23521
• Bulletin de sécurité Microsoft CVE-2023-21704 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21704
• Bulletin de sécurité Microsoft CVE-2023-21705 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21705
• Bulletin de sécurité Microsoft CVE-2023-21706 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706
• Bulletin de sécurité Microsoft CVE-2023-21807 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21807
• Bulletin de sécurité Microsoft CVE-2023-21710 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21710
• Bulletin de sécurité Microsoft CVE-2023-21718 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21718
• Bulletin de sécurité Microsoft CVE-2023-21567 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21567
• Bulletin de sécurité Microsoft CVE-2023-21566 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21566
• Bulletin de sécurité Microsoft CVE-2023-21707 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21707
• Bulletin de sécurité Microsoft CVE-2023-21713 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21713
• Bulletin de sécurité Microsoft CVE-2023-21528 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21528
• Bulletin de sécurité Microsoft CVE-2023-21573 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21573
• Bulletin de sécurité Microsoft CVE-2023-21572 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21572
• Bulletin de sécurité Microsoft CVE-2023-21571 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21571
• Bulletin de sécurité Microsoft CVE-2023-21714 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21714
• Bulletin de sécurité Microsoft CVE-2023-21808 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21808
• Bulletin de sécurité Microsoft CVE-2023-21815 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21815
• Bulletin de sécurité Microsoft CVE-2023-21570 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21570
• Bulletin de sécurité Microsoft CVE-2023-21568 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21568
• Bulletin de sécurité Microsoft CVE-2023-21809 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21809
• Bulletin de sécurité Microsoft CVE-2023-21806 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21806
• Bulletin de sécurité Microsoft CVE-2019-15126 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-15126
• Bulletin de sécurité Microsoft CVE-2023-21778 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21778
• Bulletin de sécurité Microsoft CVE-2023-23390 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23390
• Bulletin de sécurité Microsoft CVE-2023-23378 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23378
• Bulletin de sécurité Microsoft CVE-2023-23381 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381
• Bulletin de sécurité Microsoft CVE-2023-23379 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23379
• Bulletin de sécurité Microsoft CVE-2023-23377 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23377
• Bulletin de sécurité Microsoft CVE-2023-21716 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716
• Bulletin de sécurité Microsoft CVE-2023-21715 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715
• Bulletin de sécurité Microsoft CVE-2023-21529 du 14 février 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529
• Référence CVE CVE-2023-41953
  https://www.cve.org/CVERecord?id=CVE-2023-41953
• Référence CVE CVE-2022-23521
  https://www.cve.org/CVERecord?id=CVE-2022-23521
• Référence CVE CVE-2023-21704
  https://www.cve.org/CVERecord?id=CVE-2023-21704
• Référence CVE CVE-2023-21705
  https://www.cve.org/CVERecord?id=CVE-2023-21705
• Référence CVE CVE-2023-21706
  https://www.cve.org/CVERecord?id=CVE-2023-21706
• Référence CVE CVE-2023-21807
  https://www.cve.org/CVERecord?id=CVE-2023-21807
• Référence CVE CVE-2023-21710
  https://www.cve.org/CVERecord?id=CVE-2023-21710
• Référence CVE CVE-2023-21718
  https://www.cve.org/CVERecord?id=CVE-2023-21718
• Référence CVE CVE-2023-21567
  https://www.cve.org/CVERecord?id=CVE-2023-21567
• Référence CVE CVE-2023-21566
  https://www.cve.org/CVERecord?id=CVE-2023-21566
• Référence CVE CVE-2023-21707
  https://www.cve.org/CVERecord?id=CVE-2023-21707
• Référence CVE CVE-2023-21713
  https://www.cve.org/CVERecord?id=CVE-2023-21713
• Référence CVE CVE-2023-21528
  https://www.cve.org/CVERecord?id=CVE-2023-21528
• Référence CVE CVE-2023-21573
  https://www.cve.org/CVERecord?id=CVE-2023-21573
• Référence CVE CVE-2023-21572
  https://www.cve.org/CVERecord?id=CVE-2023-21572
• Référence CVE CVE-2023-21571
  https://www.cve.org/CVERecord?id=CVE-2023-21571
• Référence CVE CVE-2023-21714
  https://www.cve.org/CVERecord?id=CVE-2023-21714
• Référence CVE CVE-2023-21808
  https://www.cve.org/CVERecord?id=CVE-2023-21808
• Référence CVE CVE-2023-21815
  https://www.cve.org/CVERecord?id=CVE-2023-21815
• Référence CVE CVE-2023-21570
  https://www.cve.org/CVERecord?id=CVE-2023-21570
• Référence CVE CVE-2023-21568
  https://www.cve.org/CVERecord?id=CVE-2023-21568
• Référence CVE CVE-2023-21809
  https://www.cve.org/CVERecord?id=CVE-2023-21809
• Référence CVE CVE-2023-21806
  https://www.cve.org/CVERecord?id=CVE-2023-21806
• Référence CVE CVE-2019-15126
  https://www.cve.org/CVERecord?id=CVE-2019-15126
• Référence CVE CVE-2023-21778
  https://www.cve.org/CVERecord?id=CVE-2023-21778
• Référence CVE CVE-2023-23390
  https://www.cve.org/CVERecord?id=CVE-2023-23390
• Référence CVE CVE-2023-23378
  https://www.cve.org/CVERecord?id=CVE-2023-23378
• Référence CVE CVE-2023-23381
  https://www.cve.org/CVERecord?id=CVE-2023-23381
• Référence CVE CVE-2023-23379
  https://www.cve.org/CVERecord?id=CVE-2023-23379
• Référence CVE CVE-2023-23377
  https://www.cve.org/CVERecord?id=CVE-2023-23377
• Référence CVE CVE-2023-21716
  https://www.cve.org/CVERecord?id=CVE-2023-21716
• Référence CVE CVE-2023-21715
  https://www.cve.org/CVERecord?id=CVE-2023-21715
• Référence CVE CVE-2023-21529
  https://www.cve.org/CVERecord?id=CVE-2023-21529