Vulnérabilités critiques dans les produits Microsoft

TitreVulnérabilités critiques dans les produits Microsoft
Numéro de Référence
Numéro de Référence
44080410/23
Date de publication
Date de publication
04 octobre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft Teams pour Mac versions antérieures à 1.6.00.26463
  • Microsoft Teams pour Desktop versions antérieures à 1.6.00.26474
  • Skype versions antérieures à 8.105.0.208
  • Extensions d'image Webp (publiées sur Windows et mises à jour via Microsoft Store) versions antérieures à 1.0.62681.0

Identificateurs externes:

Identificateurs externes
  • CVE-2023-4863, CVE-2023-5217

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft a publié des correctifs de sécurité liés aux deux vulnérabilités CVE-2023-4863 et CVE-2023-5217 qui sont activement exploitées. Ces vulnérabilités affectent les produits de Microsoft susmentionnés.  L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire, de causer un déni de service ou d’accéder à des informations confidentielles.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 02 Octobre 2023.

Risque:

Risque
  • Déni de service
  • Exécution du code arbitraire
  • Accès aux informations confidentielles

DGSSI2023 All rights reserved