Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Avril 2023)

TitreVulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Avril 2023)
Numéro de Référence
Numéro de Référence
41331204/23
Date de publication
Date de publication
12 avril 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Send Customer Voice survey from Dynamics 365
  • Visual Studio Code
  • Microsoft Dynamics 365 (on-premises) version 9.1
  • Microsoft Dynamics 365 (on-premises) version 9.0
  • Microsoft Visual Studio 2022 version 17.5
  • Microsoft Visual Studio 2022 version 17.0
  • Microsoft Visual Studio 2022 version 17.2
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • .NET 7.0
  • .NET 6.0
  • Microsoft Malware Protection Engine

Identificateurs externes:

Identificateurs externes
  • CVE-2023-21729 , CVE-2023-28313 , CVE-2023-24893 , CVE-2023-28314 , CVE2023-28299 , CVE-2023-28296 , CVE-2023-28263 , CVE-2023-28262 , CVE-2023- 28260 , CVE-2023-28309 , CVE-2023-28308 , CVE-2023-28307 , CVE-2023-28306 , CVE-2023-28305 , CVE-2023-28302 , CVE-2023-28298 , CVE-2023-28293 , CVE2023-28256 , CVE-2023-28278 , CVE-2023-28255 , CVE-2023-28253 , CVE-2023- 28254 , CVE-2023-28276 , CVE-2023-28275 , CVE-2023-28252 , CVE-2023-28250 , CVE-2023-28272 , CVE-2023-28271 , CVE-2023-28268 , CVE-2023-28244 , CVE2023-28266 , CVE-2023-28267 , CVE-2023-28241 , CVE-2023-28240 , CVE-2023-28238 , CVE-2023-28232 , CVE-2023-28231 , CVE-2023-28228 , CVE-2023-28229 , CVE-2023-28227 , CVE-2023-28223 , CVE-2023-28222 , CVE-2023-28220 , CVE2023-28219 , CVE-2023-28218 , CVE-2023-28217 , CVE-2023-28216 , CVE-2023- 24931 , CVE-2023-24912 , CVE-2023-24860 , CVE-2023-23384 , CVE-2023-21769 , CVE-2023-21727 , CVE-2023-21554

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 12 Avril 2023.

Risque:

Risque
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Annexe:

Annexe

Bulletin de sécurité Microsoft du 12 Avril 2023:

  • https://msrc.microsoft.com/update-guide/fr-FR

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved