Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Malware Protection Engine
Microsoft Power Apps (online)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Mono 6.12.0
Paint 3D
PandocUpload
Raw Image Extension
VP9 Video Extensions
Visual Studio Code - GitHub Pull Requests and Issues Extension

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 11 juillet 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-32052 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32052
Bulletin de sécurité Microsoft CVE-2023-33170 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33170
Bulletin de sécurité Microsoft CVE-2023-33127 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33127
Bulletin de sécurité Microsoft CVE-2023-33158 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33158
Bulletin de sécurité Microsoft CVE-2023-33151 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33151
Bulletin de sécurité Microsoft CVE-2023-35311 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311
Bulletin de sécurité Microsoft CVE-2023-35333 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35333
Bulletin de sécurité Microsoft CVE-2023-32051 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32051
Bulletin de sécurité Microsoft CVE-2023-33171 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33171
Bulletin de sécurité Microsoft CVE-2023-36872 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36872
Bulletin de sécurité Microsoft CVE-2023-36867 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36867
Bulletin de sécurité Microsoft CVE-2023-35373 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35373
Bulletin de sécurité Microsoft CVE-2023-35335 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35335
Bulletin de sécurité Microsoft CVE-2023-33153 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33153
Bulletin de sécurité Microsoft CVE-2023-33152 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33152
Bulletin de sécurité Microsoft CVE-2023-32047 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32047
Bulletin de sécurité Microsoft CVE-2023-35374 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35374
Bulletin de sécurité Microsoft CVE-2023-33162 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33162
Bulletin de sécurité Microsoft CVE-2023-33161 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33161
Bulletin de sécurité Microsoft CVE-2023-33156 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33156
Bulletin de sécurité Microsoft CVE-2023-33150 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33150
Bulletin de sécurité Microsoft CVE-2023-33149 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33149
Bulletin de sécurité Microsoft CVE-2023-33148 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148
Référence CVE CVE-2023-32052
https://www.cve.org/CVERecord?id=CVE-2023-32052
Référence CVE CVE-2023-33170
https://www.cve.org/CVERecord?id=CVE-2023-33170
Référence CVE CVE-2023-33127
https://www.cve.org/CVERecord?id=CVE-2023-33127
Référence CVE CVE-2023-33158
https://www.cve.org/CVERecord?id=CVE-2023-33158
Référence CVE CVE-2023-33151
https://www.cve.org/CVERecord?id=CVE-2023-33151
Référence CVE CVE-2023-35311
https://www.cve.org/CVERecord?id=CVE-2023-35311
Référence CVE CVE-2023-35333
https://www.cve.org/CVERecord?id=CVE-2023-35333
Référence CVE CVE-2023-32051
https://www.cve.org/CVERecord?id=CVE-2023-32051
Référence CVE CVE-2023-33171
https://www.cve.org/CVERecord?id=CVE-2023-33171
Référence CVE CVE-2023-36872
https://www.cve.org/CVERecord?id=CVE-2023-36872
Référence CVE CVE-2023-36867
https://www.cve.org/CVERecord?id=CVE-2023-36867
Référence CVE CVE-2023-35373
https://www.cve.org/CVERecord?id=CVE-2023-35373
Référence CVE CVE-2023-35335
https://www.cve.org/CVERecord?id=CVE-2023-35335
Référence CVE CVE-2023-33153
https://www.cve.org/CVERecord?id=CVE-2023-33153
Référence CVE CVE-2023-33152
https://www.cve.org/CVERecord?id=CVE-2023-33152
Référence CVE CVE-2023-32047
https://www.cve.org/CVERecord?id=CVE-2023-32047
Référence CVE CVE-2023-35374
https://www.cve.org/CVERecord?id=CVE-2023-35374
Référence CVE CVE-2023-33162
https://www.cve.org/CVERecord?id=CVE-2023-33162
Référence CVE CVE-2023-33161
https://www.cve.org/CVERecord?id=CVE-2023-33161
Référence CVE CVE-2023-33156
https://www.cve.org/CVERecord?id=CVE-2023-33156
Référence CVE CVE-2023-33150
https://www.cve.org/CVERecord?id=CVE-2023-33150
Référence CVE CVE-2023-33149
https://www.cve.org/CVERecord?id=CVE-2023-33149
Référence CVE CVE-2023-33148
https://www.cve.org/CVERecord?id=CVE-2023-33148

Référence	CERTFR-2023-AVI-0536
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	13 juillet 2023
Date de la dernière version	13 juillet 2023
Source(s)	Bulletin de sécurité Microsoft du 11 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document