Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- 3D Builder
- HoloLens 1
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Defender Security Intelligence Updates
- Microsoft Defender pour IoT
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Dynamics 365 Unified Service Desk
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 11
- Microsoft Exchange Server 2019 Cumulative Update 12
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU 4)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU 4)
- Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR)
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connectivity Pack
- Microsoft SQL Server 2017 pour systèmes x64 (CU 31)
- Microsoft SQL Server 2017 pour systèmes x64 (GDR)
- Microsoft SQL Server 2019 pour systèmes x64 (CU 18)
- Microsoft SQL Server 2019 pour systèmes x64 (GDR)
- Microsoft SQL Server 2022 pour systèmes x64 (GDR)
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2022 version 17.0
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Power BI Report Server - January 2023
- Print 3D
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance, une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 février 2023
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2023-41953 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41953 - Bulletin de sécurité Microsoft CVE-2022-23521 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23521 - Bulletin de sécurité Microsoft CVE-2023-21704 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21704 - Bulletin de sécurité Microsoft CVE-2023-21705 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21705 - Bulletin de sécurité Microsoft CVE-2023-21706 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21706 - Bulletin de sécurité Microsoft CVE-2023-21807 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21807 - Bulletin de sécurité Microsoft CVE-2023-21710 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21710 - Bulletin de sécurité Microsoft CVE-2023-21718 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21718 - Bulletin de sécurité Microsoft CVE-2023-21567 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21567 - Bulletin de sécurité Microsoft CVE-2023-21566 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21566 - Bulletin de sécurité Microsoft CVE-2023-21707 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21707 - Bulletin de sécurité Microsoft CVE-2023-21713 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21713 - Bulletin de sécurité Microsoft CVE-2023-21528 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21528 - Bulletin de sécurité Microsoft CVE-2023-21573 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21573 - Bulletin de sécurité Microsoft CVE-2023-21572 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21572 - Bulletin de sécurité Microsoft CVE-2023-21571 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21571 - Bulletin de sécurité Microsoft CVE-2023-21714 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21714 - Bulletin de sécurité Microsoft CVE-2023-21808 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21808 - Bulletin de sécurité Microsoft CVE-2023-21815 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21815 - Bulletin de sécurité Microsoft CVE-2023-21570 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21570 - Bulletin de sécurité Microsoft CVE-2023-21568 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21568 - Bulletin de sécurité Microsoft CVE-2023-21809 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21809 - Bulletin de sécurité Microsoft CVE-2023-21806 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21806 - Bulletin de sécurité Microsoft CVE-2019-15126 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-15126 - Bulletin de sécurité Microsoft CVE-2023-21778 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21778 - Bulletin de sécurité Microsoft CVE-2023-23390 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23390 - Bulletin de sécurité Microsoft CVE-2023-23378 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23378 - Bulletin de sécurité Microsoft CVE-2023-23381 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381 - Bulletin de sécurité Microsoft CVE-2023-23379 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23379 - Bulletin de sécurité Microsoft CVE-2023-23377 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23377 - Bulletin de sécurité Microsoft CVE-2023-21716 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716 - Bulletin de sécurité Microsoft CVE-2023-21715 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715 - Bulletin de sécurité Microsoft CVE-2023-21529 du 14 février 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21529 - Référence CVE CVE-2023-41953
https://www.cve.org/CVERecord?id=CVE-2023-41953 - Référence CVE CVE-2022-23521
https://www.cve.org/CVERecord?id=CVE-2022-23521 - Référence CVE CVE-2023-21704
https://www.cve.org/CVERecord?id=CVE-2023-21704 - Référence CVE CVE-2023-21705
https://www.cve.org/CVERecord?id=CVE-2023-21705 - Référence CVE CVE-2023-21706
https://www.cve.org/CVERecord?id=CVE-2023-21706 - Référence CVE CVE-2023-21807
https://www.cve.org/CVERecord?id=CVE-2023-21807 - Référence CVE CVE-2023-21710
https://www.cve.org/CVERecord?id=CVE-2023-21710 - Référence CVE CVE-2023-21718
https://www.cve.org/CVERecord?id=CVE-2023-21718 - Référence CVE CVE-2023-21567
https://www.cve.org/CVERecord?id=CVE-2023-21567 - Référence CVE CVE-2023-21566
https://www.cve.org/CVERecord?id=CVE-2023-21566 - Référence CVE CVE-2023-21707
https://www.cve.org/CVERecord?id=CVE-2023-21707 - Référence CVE CVE-2023-21713
https://www.cve.org/CVERecord?id=CVE-2023-21713 - Référence CVE CVE-2023-21528
https://www.cve.org/CVERecord?id=CVE-2023-21528 - Référence CVE CVE-2023-21573
https://www.cve.org/CVERecord?id=CVE-2023-21573 - Référence CVE CVE-2023-21572
https://www.cve.org/CVERecord?id=CVE-2023-21572 - Référence CVE CVE-2023-21571
https://www.cve.org/CVERecord?id=CVE-2023-21571 - Référence CVE CVE-2023-21714
https://www.cve.org/CVERecord?id=CVE-2023-21714 - Référence CVE CVE-2023-21808
https://www.cve.org/CVERecord?id=CVE-2023-21808 - Référence CVE CVE-2023-21815
https://www.cve.org/CVERecord?id=CVE-2023-21815 - Référence CVE CVE-2023-21570
https://www.cve.org/CVERecord?id=CVE-2023-21570 - Référence CVE CVE-2023-21568
https://www.cve.org/CVERecord?id=CVE-2023-21568 - Référence CVE CVE-2023-21809
https://www.cve.org/CVERecord?id=CVE-2023-21809 - Référence CVE CVE-2023-21806
https://www.cve.org/CVERecord?id=CVE-2023-21806 - Référence CVE CVE-2019-15126
https://www.cve.org/CVERecord?id=CVE-2019-15126 - Référence CVE CVE-2023-21778
https://www.cve.org/CVERecord?id=CVE-2023-21778 - Référence CVE CVE-2023-23390
https://www.cve.org/CVERecord?id=CVE-2023-23390 - Référence CVE CVE-2023-23378
https://www.cve.org/CVERecord?id=CVE-2023-23378 - Référence CVE CVE-2023-23381
https://www.cve.org/CVERecord?id=CVE-2023-23381 - Référence CVE CVE-2023-23379
https://www.cve.org/CVERecord?id=CVE-2023-23379 - Référence CVE CVE-2023-23377
https://www.cve.org/CVERecord?id=CVE-2023-23377 - Référence CVE CVE-2023-21716
https://www.cve.org/CVERecord?id=CVE-2023-21716 - Référence CVE CVE-2023-21715
https://www.cve.org/CVERecord?id=CVE-2023-21715 - Référence CVE CVE-2023-21529
https://www.cve.org/CVERecord?id=CVE-2023-21529