Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance

Systèmes affectés

AV1 Video Extension
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Remote Desktop
Microsoft Teams
Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un déni de service et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 09 mai 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-29344 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344
Bulletin de sécurité Microsoft CVE-2023-29341 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341
Bulletin de sécurité Microsoft CVE-2023-29340 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340
Bulletin de sécurité Microsoft CVE-2023-29338 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338
Bulletin de sécurité Microsoft CVE-2023-29335 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335
Bulletin de sécurité Microsoft CVE-2023-29333 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333
Bulletin de sécurité Microsoft CVE-2023-24953 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953
Bulletin de sécurité Microsoft CVE-2023-28290 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290
Bulletin de sécurité Microsoft CVE-2023-24881 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881
Référence CVE CVE-2023-29344
https://www.cve.org/CVERecord?id=CVE-2023-29344
Référence CVE CVE-2023-29341
https://www.cve.org/CVERecord?id=CVE-2023-29341
Référence CVE CVE-2023-29340
https://www.cve.org/CVERecord?id=CVE-2023-29340
Référence CVE CVE-2023-29338
https://www.cve.org/CVERecord?id=CVE-2023-29338
Référence CVE CVE-2023-29335
https://www.cve.org/CVERecord?id=CVE-2023-29335
Référence CVE CVE-2023-29333
https://www.cve.org/CVERecord?id=CVE-2023-29333
Référence CVE CVE-2023-24953
https://www.cve.org/CVERecord?id=CVE-2023-24953
Référence CVE CVE-2023-28290
https://www.cve.org/CVERecord?id=CVE-2023-28290
Référence CVE CVE-2023-24881
https://www.cve.org/CVERecord?id=CVE-2023-24881

Référence	CERTFR-2023-AVI-0374
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	10 mai 2023
Date de la dernière version	10 mai 2023
Source(s)	Bulletin de sécurité Microsoft du 09 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document