| Titre | Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Mars 2023) |
| Numéro de Référence | Numéro de Référence 40821503/23 |
| Date de publication | Date de publication 15 mars 2023 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
CVE-2023-24930 , CVE-2023-24882 , CVE-2023-24923 , CVE-2023-24910 , CVE2023-23391 , CVE-2023-23397 , CVE-2023-23399 , CVE-2023-23398 , CVE-2023- 23396 , CVE-2023-23395
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. Selon Microsoft, une de ces vulnérabilités identifiée par «CVE-2023-23397» affectant Microsoft Outlook est activement exploitée et peut permettre à un attaquant de réussir une élévation de privilèges. Microsoft ajoute qu’un attaquant pourrait exploiter cette faille en envoyant un courriel spécialement conçu au client Outlook de Windows. Cela pourrait conduire à une exploitation sans nécessiter d'interaction de la part de l'utilisateur et avant même que le message ne soit visualisé. Par conséquent, l’exploitation du reste des vulnérabilités pourrait permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité.
Veuillez se référer au bulletin de sécurité Microsoft du 14 Mars 2023.
Bulletin de sécurité Microsoft du 14 Mars 2023:
DGSSI2024 All rights reserved
