Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Octobre 2023)

Titre	Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Octobre 2023)
Numéro de Référence	Numéro de Référence 44251110/23
Date de publication	Date de publication 11 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Microsoft Visual Studio 2022 version 17.7
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.2
ASP.NET Core 7.0
ASP.NET Core 6.0
.NET 7.0
.NET 6.0

Identificateurs externes:

KB5031901, KB5030877, KB5031900

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 10 Octobre 2023.

Risque:

Elévation de privilèges
Exécution du code arbitraire à distance
Atteinte à la confidentialité de données
Usurpation d’identité
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft du 10 Octobre 2023:

https://msrc.microsoft.com/update-guide/fr-FR