Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- HEVC Video Extension
- HEVC Video Extensions
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Dynamics 365 Business Central 2023 Release Wave 1
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 12
- Microsoft Exchange Server 2019 Cumulative Update 13
- Microsoft ODBC Driver 17 pour SQL Server sur Linux
- Microsoft ODBC Driver 17 pour SQL Server sur MacOS
- Microsoft ODBC Driver 18 pour SQL Server sur Linux
- Microsoft ODBC Driver 18 pour SQL Server sur MacOS
- Microsoft OLE DB Driver 18 pour SQL Server
- Microsoft OLE DB Driver 19 pour SQL Server
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
- Microsoft SQL Server 2019 pour systèmes x64 (CU 21)
- Microsoft SQL Server 2022 pour systèmes x64 (CU 5)
- Microsoft Teams pour Android
- Microsoft Teams pour Desktop
- Microsoft Teams pour iOS
- Microsoft Teams pour Mac
- Microsoft Visual Studio 2010 Tools pour Office Runtime
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2022 version 17.2
- Microsoft Visual Studio 2022 version 17.4
- Microsoft Visual Studio 2022 version 17.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une usurpation d'identité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 août 2023 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-21709 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21709
- Bulletin de sécurité Microsoft CVE-2023-29328 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29328
- Bulletin de sécurité Microsoft CVE-2023-29330 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330
- Bulletin de sécurité Microsoft CVE-2023-35368 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35368
- Bulletin de sécurité Microsoft CVE-2023-35388 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35388
- Bulletin de sécurité Microsoft CVE-2023-35389 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35389
- Bulletin de sécurité Microsoft CVE-2023-35390 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35390
- Bulletin de sécurité Microsoft CVE-2023-35391 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35391
- Bulletin de sécurité Microsoft CVE-2023-36890 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36890
- Bulletin de sécurité Microsoft CVE-2023-36891 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36891
- Bulletin de sécurité Microsoft CVE-2023-36892 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36892
- Bulletin de sécurité Microsoft CVE-2023-36894 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36894
- Bulletin de sécurité Microsoft CVE-2023-36897 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36897
- Bulletin de sécurité Microsoft CVE-2023-38167 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38167
- Bulletin de sécurité Microsoft CVE-2023-38169 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38169
- Bulletin de sécurité Microsoft CVE-2023-38170 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38170
- Bulletin de sécurité Microsoft CVE-2023-38178 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38178
- Bulletin de sécurité Microsoft CVE-2023-38180 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180
- Bulletin de sécurité Microsoft CVE-2023-38181 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38181
- Bulletin de sécurité Microsoft CVE-2023-38182 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38182
- Bulletin de sécurité Microsoft CVE-2023-38185 du 08 août 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38185
- Référence CVE CVE-2023-21709 https://www.cve.org/CVERecord?id=CVE-2023-21709
- Référence CVE CVE-2023-29328 https://www.cve.org/CVERecord?id=CVE-2023-29328
- Référence CVE CVE-2023-29330 https://www.cve.org/CVERecord?id=CVE-2023-29330
- Référence CVE CVE-2023-35368 https://www.cve.org/CVERecord?id=CVE-2023-35368
- Référence CVE CVE-2023-35388 https://www.cve.org/CVERecord?id=CVE-2023-35388
- Référence CVE CVE-2023-35389 https://www.cve.org/CVERecord?id=CVE-2023-35389
- Référence CVE CVE-2023-35390 https://www.cve.org/CVERecord?id=CVE-2023-35390
- Référence CVE CVE-2023-35391 https://www.cve.org/CVERecord?id=CVE-2023-35391
- Référence CVE CVE-2023-36890 https://www.cve.org/CVERecord?id=CVE-2023-36890
- Référence CVE CVE-2023-36891 https://www.cve.org/CVERecord?id=CVE-2023-36891
- Référence CVE CVE-2023-36892 https://www.cve.org/CVERecord?id=CVE-2023-36892
- Référence CVE CVE-2023-36894 https://www.cve.org/CVERecord?id=CVE-2023-36894
- Référence CVE CVE-2023-36897 https://www.cve.org/CVERecord?id=CVE-2023-36897
- Référence CVE CVE-2023-38167 https://www.cve.org/CVERecord?id=CVE-2023-38167
- Référence CVE CVE-2023-38169 https://www.cve.org/CVERecord?id=CVE-2023-38169
- Référence CVE CVE-2023-38170 https://www.cve.org/CVERecord?id=CVE-2023-38170
- Référence CVE CVE-2023-38178 https://www.cve.org/CVERecord?id=CVE-2023-38178
- Référence CVE CVE-2023-38180 https://www.cve.org/CVERecord?id=CVE-2023-38180
- Référence CVE CVE-2023-38181 https://www.cve.org/CVERecord?id=CVE-2023-38181
- Référence CVE CVE-2023-38182 https://www.cve.org/CVERecord?id=CVE-2023-38182
- Référence CVE CVE-2023-38185 https://www.cve.org/CVERecord?id=CVE-2023-38185