Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Septembre 2023)

TitreVulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Septembre 2023)
Numéro de Référence
Numéro de Référence
43721309/23
Date de publication
Date de publication
13 septembre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Microsoft Visual Studio 2022 version 17.5
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.0
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2022 version 17.2
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)
  • Microsoft Dynamics 365 (on-premises) version 9.0
  • Microsoft Dynamics 365 (on-premises) version 9.1
  • OneDrive pour iOS
  • Microsoft Malware Protection Engine

Identificateurs externes:

Identificateurs externes
  • CVE-2023-23946 , CVE-2023-23618 , CVE-2023-22743 , CVE-2023-24869 , CVE-2023-24891 , CVE-2023-24890 , CVE-2023-24921 , CVE-2023-24920 , CVE-2023-24879 , CVE-2023-24919 , CVE-2023-22490 , CVE-2023-24922 , CVE-2023-24910 , CVE-2023-24908 , CVE-2023-24862 , CVE-2023-24861 , CVE-2023-23423 , CVE-2023-23422 , CVE-2023-23421 , CVE-2023-23420 , CVE-2023-23415 , CVE-2023-23414 , CVE-2023-23410 , CVE-2023-23409 , CVE-2023-23407 , CVE-2023-23405 , CVE-2023-23402 , CVE-2023-23401 , CVE-2023-23394 , CVE-2023-23389 , CVE-2023-23385 , CVE-2023-21708

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité. 

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 12 Septembre 2023.

Risque:

Risque
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft  du 12 Septembre 2023:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved