CERTFR-2023-AVI-0374 : Multiples vulnérabilités dans les produits Microsoft (10 mai 2023)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
Systèmes affectés
- AV1 Video Extension
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps
pour Enterprise pour systèmes 32 bitsMicrosoft Remote Desktop Microsoft Teams Visual Studio Code
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un déni de service et un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 mai 2023
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2023-29344 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344 - Bulletin de sécurité Microsoft CVE-2023-29341 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341 - Bulletin de sécurité Microsoft CVE-2023-29340 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340 - Bulletin de sécurité Microsoft CVE-2023-29338 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338 - Bulletin de sécurité Microsoft CVE-2023-29335 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335 - Bulletin de sécurité Microsoft CVE-2023-29333 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333 - Bulletin de sécurité Microsoft CVE-2023-24953 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953 - Bulletin de sécurité Microsoft CVE-2023-28290 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290 - Bulletin de sécurité Microsoft CVE-2023-24881 du 09 mai 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881 - Référence CVE CVE-2023-29344
https://www.cve.org/CVERecord?id=CVE-2023-29344 - Référence CVE CVE-2023-29341
https://www.cve.org/CVERecord?id=CVE-2023-29341 - Référence CVE CVE-2023-29340
https://www.cve.org/CVERecord?id=CVE-2023-29340 - Référence CVE CVE-2023-29338
https://www.cve.org/CVERecord?id=CVE-2023-29338 - Référence CVE CVE-2023-29335
https://www.cve.org/CVERecord?id=CVE-2023-29335 - Référence CVE CVE-2023-29333
https://www.cve.org/CVERecord?id=CVE-2023-29333 - Référence CVE CVE-2023-24953
https://www.cve.org/CVERecord?id=CVE-2023-24953 - Référence CVE CVE-2023-28290
https://www.cve.org/CVERecord?id=CVE-2023-28290 - Référence CVE CVE-2023-24881
https://www.cve.org/CVERecord?id=CVE-2023-24881
- Vues : 144