Vulnérabilité dans les produits Microsoft

Gestion du document

Référence	CERTFR-2023-AVI-0799
Titre	Vulnérabilité dans les produits Microsoft
Date de la première version	03 octobre 2023
Date de la dernière version	03 octobre 2023
Source(s)	Bulletin de sécurité Microsoft CVE-2023-4863 du 12 septembre 2023 Bulletin de sécurité Microsoft blog-2023-10 du 02 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur

Systèmes affectés

Skype versions antérieures à 8.105.0.208
Extensions d'image Webp (publiées sur Windows et mises à jour via Microsoft Store) versions antérieures à 1.0.62681.0
Microsoft Teams pour Mac versions antérieures à 1.6.00.26463
Microsoft Teams pour Desktop versions antérieures à 1.6.00.26474

Résumé

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2023-4863 du 12 septembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4863
Bulletin de sécurité Microsoft blog-2023-10 du 02 octobre 2023
https://msrc.microsoft.com/blog/2023/10/microsofts-response-to-open-source-vulnerabilities-cve-2023-4863-and-cve-2023-5217/
Référence CVE CVE-2023-4863
https://www.cve.org/CVERecord?id=CVE-2023-4863

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Microsoft