Vulnérabilités critiques dans les produits Microsoft

Titre	Vulnérabilités critiques dans les produits Microsoft
Numéro de Référence	Numéro de Référence 44080410/23
Date de publication	Date de publication 04 octobre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Microsoft Teams pour Mac versions antérieures à 1.6.00.26463
Microsoft Teams pour Desktop versions antérieures à 1.6.00.26474
Skype versions antérieures à 8.105.0.208
Extensions d'image Webp (publiées sur Windows et mises à jour via Microsoft Store) versions antérieures à 1.0.62681.0

Identificateurs externes:

CVE-2023-4863, CVE-2023-5217

Bilan de la vulnérabilité:

Microsoft a publié des correctifs de sécurité liés aux deux vulnérabilités CVE-2023-4863 et CVE-2023-5217 qui sont activement exploitées. Ces vulnérabilités affectent les produits de Microsoft susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire, de causer un déni de service ou d’accéder à des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 02 Octobre 2023.

Risque:

Déni de service
Exécution du code arbitraire
Accès aux informations confidentielles

Référence:

Bulletin de sécurité Microsoft du 02 Octobre 2023:

https://msrc.microsoft.com/blog/2023/10/microsofts-response-to-open-source-vulnerabilities-cve-2023-4863-and-cve-2023-5217/

Brochure:

Vulnérabilités critiques dans les produits Microsoft.pdf