Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Aout 2023)

TitreVulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Aout 2023)
Numéro de Référence
43260908/23
Date de publication
09 août 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • NET 6.0
  • NET 7.0
  • ASP.NET Core 2.1
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.5 AND 4.7.2
  • Microsoft .NET Framework 3.5 AND 4.8
  • Microsoft .NET Framework 3.5 AND 4.8.1
  • Microsoft .NET Framework 4.6.2
  • Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
  • Microsoft .NET Framework 4.8
  • Microsoft Dynamics 365 (on-premises) version 9.0
  • Microsoft Dynamics 365 (on-premises) version 9.1
  • Microsoft Dynamics 365 Business Central 2023 Release Wave 1
  • Microsoft ODBC Driver 17 for SQL Server on Linux
  • Microsoft ODBC Driver 17 for SQL Server on MacOS
  • Microsoft ODBC Driver 17 for SQL Server on Windows
  • Microsoft ODBC Driver 18 for SQL Server on Linux
  • Microsoft ODBC Driver 18 for SQL Server on MacOS
  • Microsoft ODBC Driver 18 for SQL Server on Windows
  • Microsoft OLE DB Driver 18 for SQL Server
  • Microsoft OLE DB Driver 19 for SQL Server
  • Microsoft SQL Server 2019 for x64-based Systems (CU 21)
  • Microsoft SQL Server 2022 for x64-based Systems (CU 5)
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2022 version 17.2
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.6
  • Visual Studio 2010 Tools for Office Runtime
  • Windows Defender Antimalware Platform

Identificateurs externes:

  • CVE-2023-36912 CVE-2023-20569 CVE-2023-36913 CVE-2023-35379 CVE-2023- 38169 CVE-2023-38180 CVE-2023-38178 CVE-2023-38167 CVE-2023-36869 CVE2023-36899 CVE-2023-36906 CVE-2023-35381 CVE-2023-36889 CVE-2023-38254 CVE-2023-35383 CVE-2023-38184 CVE-2023-36873 CVE-2023-38175 CVE-2023- 36897 CVE-2023-35390 CVE-2023-35380 CVE-2023-35377 CVE-2023-38172 CVE2023-35391 CVE-2023-35376 CVE-2023-36907 CVE-2023-35389

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service, de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 08 Aout 2023.

Risque:

  • Déni de service
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Microsoft du 08 Aout 2023:

  • https://msrc.microsoft.com/update-guide/fr-FR
Brochure:

vulnerabilites_dans_plusieurs_produits_microsoft_patch_tuesday_aout_2023.pdf

DGSSI2024 All rights reserved