Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Dynamics 365 pour Finance and Operations
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Power Apps
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.5
Microsoft Visual Studio 2022 version 17.6
NuGet 6.0.4
NuGet 6.2.3
NuGet 6.3.2
NuGet 6.4.1
NuGet 6.5.0
NuGet 6.6.0
Sysinternals Suite
Visual Studio Code
YARP 2.0

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une atteinte à la confidentialité des données, un déni de service, une exécution de code à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 juin 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-33126 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33126
Bulletin de sécurité Microsoft CVE-2023-33135 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33135
Bulletin de sécurité Microsoft CVE-2023-33133 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33133
Bulletin de sécurité Microsoft CVE-2023-32029 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32029
Bulletin de sécurité Microsoft CVE-2023-33141 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33141
Bulletin de sécurité Microsoft CVE-2023-27911 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27911
Bulletin de sécurité Microsoft CVE-2023-33128 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33128
Bulletin de sécurité Microsoft CVE-2023-32032 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32032
Bulletin de sécurité Microsoft CVE-2023-29331 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29331
Bulletin de sécurité Microsoft CVE-2023-33144 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33144
Bulletin de sécurité Microsoft CVE-2023-29353 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29353
Bulletin de sécurité Microsoft CVE-2023-32031 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32031
Bulletin de sécurité Microsoft CVE-2023-28310 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28310
Bulletin de sécurité Microsoft CVE-2023-33146 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33146
Bulletin de sécurité Microsoft CVE-2023-24936 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24936
Bulletin de sécurité Microsoft CVE-2023-24895 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24895
Bulletin de sécurité Microsoft CVE-2023-29007 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29007
Bulletin de sécurité Microsoft CVE-2023-25652 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25652
Bulletin de sécurité Microsoft CVE-2023-27910 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27910
Bulletin de sécurité Microsoft CVE-2023-33139 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33139
Bulletin de sécurité Microsoft CVE-2023-27909 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-27909
Bulletin de sécurité Microsoft CVE-2023-32024 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32024
Bulletin de sécurité Microsoft CVE-2023-29337 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29337
Bulletin de sécurité Microsoft CVE-2023-33131 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131
Bulletin de sécurité Microsoft CVE-2023-29012 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29012
Bulletin de sécurité Microsoft CVE-2023-29011 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29011
Bulletin de sécurité Microsoft CVE-2023-25815 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-25815
Bulletin de sécurité Microsoft CVE-2023-24897 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24897
Bulletin de sécurité Microsoft CVE-2023-24896 du 13 juin 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24896
Référence CVE CVE-2023-33126
https://www.cve.org/CVERecord?id=CVE-2023-33126
Référence CVE CVE-2023-33135
https://www.cve.org/CVERecord?id=CVE-2023-33135
Référence CVE CVE-2023-33133
https://www.cve.org/CVERecord?id=CVE-2023-33133
Référence CVE CVE-2023-32029
https://www.cve.org/CVERecord?id=CVE-2023-32029
Référence CVE CVE-2023-33141
https://www.cve.org/CVERecord?id=CVE-2023-33141
Référence CVE CVE-2023-27911
https://www.cve.org/CVERecord?id=CVE-2023-27911
Référence CVE CVE-2023-33128
https://www.cve.org/CVERecord?id=CVE-2023-33128
Référence CVE CVE-2023-32032
https://www.cve.org/CVERecord?id=CVE-2023-32032
Référence CVE CVE-2023-29331
https://www.cve.org/CVERecord?id=CVE-2023-29331
Référence CVE CVE-2023-33144
https://www.cve.org/CVERecord?id=CVE-2023-33144
Référence CVE CVE-2023-29353
https://www.cve.org/CVERecord?id=CVE-2023-29353
Référence CVE CVE-2023-32031
https://www.cve.org/CVERecord?id=CVE-2023-32031
Référence CVE CVE-2023-28310
https://www.cve.org/CVERecord?id=CVE-2023-28310
Référence CVE CVE-2023-33146
https://www.cve.org/CVERecord?id=CVE-2023-33146
Référence CVE CVE-2023-24936
https://www.cve.org/CVERecord?id=CVE-2023-24936
Référence CVE CVE-2023-24895
https://www.cve.org/CVERecord?id=CVE-2023-24895
Référence CVE CVE-2023-29007
https://www.cve.org/CVERecord?id=CVE-2023-29007
Référence CVE CVE-2023-25652
https://www.cve.org/CVERecord?id=CVE-2023-25652
Référence CVE CVE-2023-27910
https://www.cve.org/CVERecord?id=CVE-2023-27910
Référence CVE CVE-2023-33139
https://www.cve.org/CVERecord?id=CVE-2023-33139
Référence CVE CVE-2023-27909
https://www.cve.org/CVERecord?id=CVE-2023-27909
Référence CVE CVE-2023-32024
https://www.cve.org/CVERecord?id=CVE-2023-32024
Référence CVE CVE-2023-29337
https://www.cve.org/CVERecord?id=CVE-2023-29337
Référence CVE CVE-2023-33131
https://www.cve.org/CVERecord?id=CVE-2023-33131
Référence CVE CVE-2023-29012
https://www.cve.org/CVERecord?id=CVE-2023-29012
Référence CVE CVE-2023-29011
https://www.cve.org/CVERecord?id=CVE-2023-29011
Référence CVE CVE-2023-25815
https://www.cve.org/CVERecord?id=CVE-2023-25815
Référence CVE CVE-2023-24897
https://www.cve.org/CVERecord?id=CVE-2023-24897
Référence CVE CVE-2023-24896
https://www.cve.org/CVERecord?id=CVE-2023-24896

Référence	CERTFR-2023-AVI-0465
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	14 juin 2023
Date de la dernière version	14 juin 2023
Source(s)	Bulletin de sécurité Microsoft du 13 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document