Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Octobre 2023)

TitreVulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Octobre 2023)
Numéro de Référence
44251110/23
Date de publication
11 octobre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft Visual Studio 2022 version 17.7
  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.2
  • ASP.NET Core 7.0
  • ASP.NET Core 6.0
  • .NET 7.0
  • .NET 6.0

Identificateurs externes:

  • KB5031901,  KB5030877, KB5031900

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 10 Octobre 2023.

Risque:

  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft  du 10 Octobre 2023:

  https://msrc.microsoft.com/update-guide/fr-FR

DGSSI2023 All rights reserved