Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Host Integration Server 2020
Jupyter Extension pour Visual Studio Code
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft OLE DB Provider pour DB2 V7
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.7
On-Prem Data Gateway
Send Customer Voice survey from Dynamics 365 app
System Center Operations Manager (SCOM) 2016
System Center Operations Manager (SCOM) 2019
System Center Operations Manager (SCOM) 2022
az functionapp config appsettings delete
az functionapp config appsettings set
az logicapp config appsettings delete
az logicapp config appsettings set
az staticwebapp appsettings delete
az staticwebapp appsettings set
az webapp config appsettings delete
az webapp config appsettings set

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 novembre 2023
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2023-36035 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035
Bulletin de sécurité Microsoft CVE-2023-36031 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36031
Bulletin de sécurité Microsoft CVE-2023-36037 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36037
Bulletin de sécurité Microsoft CVE-2023-36042 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042
Bulletin de sécurité Microsoft CVE-2023-36030 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36030
Bulletin de sécurité Microsoft CVE-2023-36413 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36413
Bulletin de sécurité Microsoft CVE-2023-36052 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052
Bulletin de sécurité Microsoft CVE-2023-38151 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38151
Bulletin de sécurité Microsoft CVE-2023-36558 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558
Bulletin de sécurité Microsoft CVE-2023-36439 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
Bulletin de sécurité Microsoft CVE-2023-36007 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36007
Bulletin de sécurité Microsoft CVE-2023-36016 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36016
Bulletin de sécurité Microsoft CVE-2023-36018 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36018
Bulletin de sécurité Microsoft CVE-2023-36049 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36049
Bulletin de sécurité Microsoft CVE-2023-36021 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36021
Bulletin de sécurité Microsoft CVE-2023-36043 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36043
Bulletin de sécurité Microsoft CVE-2023-36038 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038
Bulletin de sécurité Microsoft CVE-2023-36039 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039
Bulletin de sécurité Microsoft CVE-2023-36410 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36410
Bulletin de sécurité Microsoft CVE-2023-36045 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36045
Bulletin de sécurité Microsoft CVE-2023-36041 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36041
Bulletin de sécurité Microsoft CVE-2023-36050 du 14 novembre 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050
Référence CVE CVE-2023-36035
https://www.cve.org/CVERecord?id=CVE-2023-36035
Référence CVE CVE-2023-36031
https://www.cve.org/CVERecord?id=CVE-2023-36031
Référence CVE CVE-2023-36037
https://www.cve.org/CVERecord?id=CVE-2023-36037
Référence CVE CVE-2023-36042
https://www.cve.org/CVERecord?id=CVE-2023-36042
Référence CVE CVE-2023-36030
https://www.cve.org/CVERecord?id=CVE-2023-36030
Référence CVE CVE-2023-36413
https://www.cve.org/CVERecord?id=CVE-2023-36413
Référence CVE CVE-2023-36052
https://www.cve.org/CVERecord?id=CVE-2023-36052
Référence CVE CVE-2023-38151
https://www.cve.org/CVERecord?id=CVE-2023-38151
Référence CVE CVE-2023-36558
https://www.cve.org/CVERecord?id=CVE-2023-36558
Référence CVE CVE-2023-36439
https://www.cve.org/CVERecord?id=CVE-2023-36439
Référence CVE CVE-2023-36007
https://www.cve.org/CVERecord?id=CVE-2023-36007
Référence CVE CVE-2023-36016
https://www.cve.org/CVERecord?id=CVE-2023-36016
Référence CVE CVE-2023-36018
https://www.cve.org/CVERecord?id=CVE-2023-36018
Référence CVE CVE-2023-36049
https://www.cve.org/CVERecord?id=CVE-2023-36049
Référence CVE CVE-2023-36021
https://www.cve.org/CVERecord?id=CVE-2023-36021
Référence CVE CVE-2023-36043
https://www.cve.org/CVERecord?id=CVE-2023-36043
Référence CVE CVE-2023-36038
https://www.cve.org/CVERecord?id=CVE-2023-36038
Référence CVE CVE-2023-36039
https://www.cve.org/CVERecord?id=CVE-2023-36039
Référence CVE CVE-2023-36410
https://www.cve.org/CVERecord?id=CVE-2023-36410
Référence CVE CVE-2023-36045
https://www.cve.org/CVERecord?id=CVE-2023-36045
Référence CVE CVE-2023-36041
https://www.cve.org/CVERecord?id=CVE-2023-36041
Référence CVE CVE-2023-36050
https://www.cve.org/CVERecord?id=CVE-2023-36050

Référence	CERTFR-2023-AVI-0947
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	15 novembre 2023
Date de la dernière version	15 novembre 2023
Source(s)	Bulletin de sécurité Microsoft du 14 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document