Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Janvier 2023)

TitreVulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Janvier 2023)
Numéro de Référence
39731201/23
Date de publication
12 janvier 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Microsoft 365 Apps pour Enterprise pour 64 bits Systems
  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft Visio 2013 Service Pack 1 (éditions 32 bits)
  • Microsoft Visio 2013 Service Pack 1 (éditions 64 bits)
  • Microsoft Visio 2016 (édition 32 bits)
  • Microsoft Visio 2016 (édition 64 bits)
  • Visual Studio Code
  • 3D Builder

Identificateurs externes:

  • CVE-2023-21741 , CVE-2023-21734 , CVE-2023-21762 , CVE-2023-21761 , CVE2023-21792 , CVE-2023-21790 , CVE-2023-21789 , CVE-2023-21779 , CVE-2023- 21745 , CVE-2023-21764 , CVE-2023-21763 , CVE-2023-21738 , CVE-2023-21737 , CVE-2023-21788 , CVE-2023-21787 , CVE-2023-21785 , CVE-2023-21783 , CVE2023-21793 , CVE-2023-21791 , CVE-2023-21786 , CVE-2023-21784 , CVE-2023- 21782 , CVE-2023-21781 , CVE-2023-21780 , CVE-2023-21736 , CVE-2023-21735

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité de données.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 10 janvier 2023.

Risque:

  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données

Annexe:

Bulletin de sécurité Microsoft du 10 janvier 2023:

  • https://msrc.microsoft.com/update-guide/fr-FR
Brochure:

vulnerabilites_dans_plusieurs_produits_microsoft_patch_tuesday_janvier_2023.pdf

DGSSI2024 All rights reserved