Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mars 2023)

TitreVulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mars 2023)
Numéro de Référence
40861503/23
Date de publication
15 mars 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft Visual Studio 2022 version 17.5
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.0
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2022 version 17.2
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)
  • Microsoft Dynamics 365 (on-premises) version 9.0
  • Microsoft Dynamics 365 (on-premises) version 9.1
  • OneDrive pour iOS
  • Microsoft Malware Protection Engine

Identificateurs externes:

  •  CVE-2023-23946 , CVE-2023-23618 , CVE-2023-22743 , CVE-2023-24869 , CVE2023-24891 , CVE-2023-24890 , CVE-2023-24921 , CVE-2023-24920 , CVE-2023- 24879 , CVE-2023-24919 , CVE-2023-22490 , CVE-2023-24922 , CVE-2023-24910 , CVE-2023-24908 , CVE-2023-24862 , CVE-2023-24861 , CVE-2023-23423 , CVE2023-23422 , CVE-2023-23421 , CVE-2023-23420 , CVE-2023-23415 , CVE-2023- 23414 , CVE-2023-23410 , CVE-2023-23409 , CVE-2023-23407 , CVE-2023-23405 , CVE-2023-23402 , CVE-2023-23401 , CVE-2023-23394 , CVE-2023-23389 , CVE2023-23385 , CVE-2023-21708

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Mars 2023.

Risque:

  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Microsoft du 14 Mars 2023:

  • https://msrc.microsoft.com/update-guide/fr-FR
Brochure:

vulnerabilites_critiques_dans_plusieurs_produits_microsoft_patch_tuesday_mars_2023.pdf

DGSSI2024 All rights reserved