Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Novembre 2023)

TitreVulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Novembre 2023)
Numéro de Référence
Numéro de Référence
44781511/23
Date de publication
Date de publication
15 novembre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft .NET Framework 3.5 AND 4.7.2
  • Microsoft .NET Framework 3.5 AND 4.8
  • Microsoft .NET Framework 4.8
  • Microsoft .NET Framework 3.5.1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.5 AND 4.6/4.6.2
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 3.5 AND 4.8.1
  • Microsoft Dynamics 365 (on-premises) version 9.1
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2022 version 17.2
  • Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
  • Microsoft .NET Framework 3.5 AND 4.6.2/4.7/4.7.1/4.7.2
  • Microsoft Dynamics 365 (on-premises) version 9.0
  • .NET 7.0
  • .NET 6.0
  • ASP.NET Core 8.0
  • ASP.NET Core 7.0
  • Microsoft Visual Studio 2022 version 17.7
  • Microsoft Visual Studio 2022 version 17.6
  • Send Customer Voice survey from Dynamics 365 app
  • .NET 8.0
  • Jupyter Extension pour Visual Studio Code
  • System Center Operations Manager (SCOM) 2016
  • System Center Operations Manager (SCOM) 2019
  • System Center Operations Manager (SCOM) 2022
  • Windows Defender Antimalware Platform
  • ASP.NET Core 6.0

Identificateurs externes:

Identificateurs externes
  • CVE-2023-36007 CVE-2023-36705 CVE-2023-36402 CVE-2023-36397 CVE-2023-36038 CVE-2023-36016 CVE-2023-36018 CVE-2023-36017 CVE-2023-36043 CVE-2023-36410 CVE-2023-36036 CVE-2023-36398 CVE-2023-36422

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité. 

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 14 Novembre 2023.

Risque:

Risque
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft  du 14 Novembre 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved