Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Février 2023)

Titre	Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Février 2023)
Numéro de Référence	Numéro de Référence 40311502/23
Date de publication	Date de publication 15 février 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft .NET Framework 3.5 AND 4.7.2
Microsoft .NET Framework 3.5 AND 4.8
Microsoft .NET Framework 3.5 AND 4.8.1
Microsoft .NET Framework 4.8
Microsoft .NET Framework 3.5 and 4.6.2
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft Defender Security Intelligence Updates
Power BI Report Server - January 2023
HoloLens 1
Microsoft Dynamics 365 Unified Service Desk
3D Builder
Print 3D
Microsoft Defender pour IoT
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft SQL Server 2017 pour x64-based Systems (GDR)
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 (GDR)
Microsoft SQL Server 2022 pour x64-based Systems (GDR)
Microsoft SQL Server 2019 pour x64-based Systems (CU 18)
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 Azure Connectivity Pack
Microsoft SQL Server 2014 Service Pack 3 pour 32-bit Systems (GDR)
Microsoft SQL Server 2019 pour x64-based Systems (GDR)
Microsoft SQL Server 2014 Service Pack 3 pour x64-based Systems (GDR)
Microsoft SQL Server 2014 Service Pack 3 pour x64-based Systems (CU 4)
Microsoft SQL Server 2017 pour x64-based Systems (CU 31)
Microsoft SQL Server 2014 Service Pack 3 pour 32-bit Systems (CU 4)
NET 6.0
NET 7.0

Identificateurs externes:

CVE-2023-41953 CVE-2022-23521 CVE-2023-21722 CVE-2023-21808 CVE-2023-

        21823 CVE-2023-21809 CVE-2023-21806 CVE-2019-15126 CVE-2023-21778 CVE-
        2023-23390 CVE-2023-23378 CVE-2023-21815 CVE-2023-23381 CVE-2023-23379
        CVE-2023-23377 CVE-2023-21573 CVE-2023-21572 CVE-2023-21571 CVE-2023-
        23376 CVE-2023-21570 CVE-2023-21568 CVE-2023-21713 CVE-2023-21718 CVE-
        2023-21528 CVE-2023-21704 CVE-2023-21705 CVE-2023-21567 CVE-2023-21566
        CVE-2023-21807 CVE-2023-21553 CVE-2023-21805 CVE-2023-21702 CVE-2023-
        21701 CVE-2023-21700 CVE-2023-21699 CVE-2023-21697 CVE-2023-21695 CVE-
        2023-21694 CVE-2023-21693 CVE-2023-21692 CVE-2023-21691 CVE-2023-21690
        CVE-2023-21689 CVE-2023-21688 CVE-2023-21686 CVE-2023-21685 CVE-2023-
        21822 CVE-2023-21820 CVE-2023-21818 CVE-2023-21817 CVE-2023-21816 CVE-
        2023-21813 CVE-2023-21812 CVE-2023-21811 CVE-2023-21803 CVE-2023-21802
        CVE-2023-21801 CVE-2023-21800 CVE-2023-21799 CVE-2023-21798 CVE-2023-
        21797 CVE-2023-21684 CVE-2023-23374 CVE-2023-21794 CVE-2023-21720

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits
Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant
de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la
politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Février 2023.

Risque:

Elévation de privilèges
Exécution du code arbitraire à distance
Atteinte à la confidentialité de données
Usurpation d’identité
Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Microsoft du 14 Février 2023:

https://msrc.microsoft.com/update-guide/fr-FR

Brochure:

vulnerabilites_critiques_dans_plusieurs_produits_microsoft_patch_tuesday_fevrier_2023.pdf