Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Malware Protection Engine
- Microsoft Power Apps (online)
- Microsoft Visual Studio 2022 version 17.0
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.6
- Mono 6.12.0
- Paint 3D
- PandocUpload
- Raw Image Extension
- VP9 Video Extensions
- Visual Studio Code - GitHub Pull Requests and Issues Extension
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 juillet 2023
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2023-32052 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32052 - Bulletin de sécurité Microsoft CVE-2023-33170 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33170 - Bulletin de sécurité Microsoft CVE-2023-33127 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33127 - Bulletin de sécurité Microsoft CVE-2023-33158 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158 - Bulletin de sécurité Microsoft CVE-2023-33151 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33151 - Bulletin de sécurité Microsoft CVE-2023-35311 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311 - Bulletin de sécurité Microsoft CVE-2023-35333 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35333 - Bulletin de sécurité Microsoft CVE-2023-32051 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32051 - Bulletin de sécurité Microsoft CVE-2023-33171 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33171 - Bulletin de sécurité Microsoft CVE-2023-36872 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36872 - Bulletin de sécurité Microsoft CVE-2023-36867 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36867 - Bulletin de sécurité Microsoft CVE-2023-35373 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35373 - Bulletin de sécurité Microsoft CVE-2023-35335 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35335 - Bulletin de sécurité Microsoft CVE-2023-33153 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33153 - Bulletin de sécurité Microsoft CVE-2023-33152 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33152 - Bulletin de sécurité Microsoft CVE-2023-32047 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32047 - Bulletin de sécurité Microsoft CVE-2023-35374 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35374 - Bulletin de sécurité Microsoft CVE-2023-33162 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33162 - Bulletin de sécurité Microsoft CVE-2023-33161 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33161 - Bulletin de sécurité Microsoft CVE-2023-33156 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33156 - Bulletin de sécurité Microsoft CVE-2023-33150 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33150 - Bulletin de sécurité Microsoft CVE-2023-33149 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33149 - Bulletin de sécurité Microsoft CVE-2023-33148 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148 - Référence CVE CVE-2023-32052
https://www.cve.org/CVERecord?id=CVE-2023-32052 - Référence CVE CVE-2023-33170
https://www.cve.org/CVERecord?id=CVE-2023-33170 - Référence CVE CVE-2023-33127
https://www.cve.org/CVERecord?id=CVE-2023-33127 - Référence CVE CVE-2023-33158
https://www.cve.org/CVERecord?id=CVE-2023-33158 - Référence CVE CVE-2023-33151
https://www.cve.org/CVERecord?id=CVE-2023-33151 - Référence CVE CVE-2023-35311
https://www.cve.org/CVERecord?id=CVE-2023-35311 - Référence CVE CVE-2023-35333
https://www.cve.org/CVERecord?id=CVE-2023-35333 - Référence CVE CVE-2023-32051
https://www.cve.org/CVERecord?id=CVE-2023-32051 - Référence CVE CVE-2023-33171
https://www.cve.org/CVERecord?id=CVE-2023-33171 - Référence CVE CVE-2023-36872
https://www.cve.org/CVERecord?id=CVE-2023-36872 - Référence CVE CVE-2023-36867
https://www.cve.org/CVERecord?id=CVE-2023-36867 - Référence CVE CVE-2023-35373
https://www.cve.org/CVERecord?id=CVE-2023-35373 - Référence CVE CVE-2023-35335
https://www.cve.org/CVERecord?id=CVE-2023-35335 - Référence CVE CVE-2023-33153
https://www.cve.org/CVERecord?id=CVE-2023-33153 - Référence CVE CVE-2023-33152
https://www.cve.org/CVERecord?id=CVE-2023-33152 - Référence CVE CVE-2023-32047
https://www.cve.org/CVERecord?id=CVE-2023-32047 - Référence CVE CVE-2023-35374
https://www.cve.org/CVERecord?id=CVE-2023-35374 - Référence CVE CVE-2023-33162
https://www.cve.org/CVERecord?id=CVE-2023-33162 - Référence CVE CVE-2023-33161
https://www.cve.org/CVERecord?id=CVE-2023-33161 - Référence CVE CVE-2023-33156
https://www.cve.org/CVERecord?id=CVE-2023-33156 - Référence CVE CVE-2023-33150
https://www.cve.org/CVERecord?id=CVE-2023-33150 - Référence CVE CVE-2023-33149
https://www.cve.org/CVERecord?id=CVE-2023-33149 - Référence CVE CVE-2023-33148
https://www.cve.org/CVERecord?id=CVE-2023-33148