BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans les produit Microsoft |
|---|---|
| Réference | 1015 |
| Date de Publication | 2023-01-12 |
| Sévérité | Elevé |
IMPACT :
- Exécution de code arbitraire à distance
- Pertes d'intégrité
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- Microsoft 365 Apps (64 bits,32 bits)
- Microsoft Office 2019(64 bits,32 bits)
- Microsoft Office 2019 pour mac
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Enterprise Server 2013 Service Pack 1
- Microsoft SharePoint Foundation 2013 SP1
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 11
- Microsoft Exchange Server 2019 Cumulative Update 12
- Microsoft Visio 2013 Service Pack 1 ( 64 bits,32 bits)
- Microsoft Visio 2016 ( 64 bits,32 bits)
- Visual Studio Code
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Microsoft susmentionné. Ces vulnérabilités permettent à un attaquant distant d'exécuter du code arbitraire ,un déni de service , une atteinte à l'intégrité des données et une élévation de privilèges.
SOLUTION :
Mettre à jour les produits Microsoft.(se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Microsoft du 10-01-2023
https://msrc.microsoft.com/update-guide/ - CVE-2023-21741
https://www.cve.org/CVERecord?id=CVE-2023-21741 - CVE-2023-21734
https://www.cve.org/CVERecord?id=CVE-2023-21734 - CVE-2023-21762
https://www.cve.org/CVERecord?id=CVE-2023-21762 - CVE-2023-21761
https://www.cve.org/CVERecord?id=CVE-2023-21761 - CVE-2023-21792
https://www.cve.org/CVERecord?id=CVE-2023-21792 - CVE-2023-21790
https://www.cve.org/CVERecord?id=CVE-2023-21790 - CVE-2023-21789
https://www.cve.org/CVERecord?id=CVE-2023-21789 - CVE-2023-21779
https://www.cve.org/CVERecord?id=CVE-2023-21779 - CVE-2023-21745
https://www.cve.org/CVERecord?id=CVE-2023-21745 - CVE-2023-21764
https://www.cve.org/CVERecord?id=CVE-2023-21764 - CVE-2023-21763
https://www.cve.org/CVERecord?id=CVE-2023-21763 - CVE-2023-21738
https://www.cve.org/CVERecord?id=CVE-2023-21738 - CVE-2023-21737
https://www.cve.org/CVERecord?id=CVE-2023-21737 - CVE-2023-21788
https://www.cve.org/CVERecord?id=CVE-2023-21788 - CVE-2023-21787
https://www.cve.org/CVERecord?id=CVE-2023-21787 - CVE-2023-21785
https://www.cve.org/CVERecord?id=CVE-2023-21785 - CVE-2023-21783
https://www.cve.org/CVERecord?id=CVE-2023-21783 - CVE-2023-21793
https://www.cve.org/CVERecord?id=CVE-2023-21793 - CVE-2023-21791
https://www.cve.org/CVERecord?id=CVE-2023-21791 - CVE-2023-21786
https://www.cve.org/CVERecord?id=CVE-2023-21786 - CVE-2023-21784
https://www.cve.org/CVERecord?id=CVE-2023-21784 - CVE-2023-21782
https://www.cve.org/CVERecord?id=CVE-2023-21782 - CVE-2023-21781
https://www.cve.org/CVERecord?id=CVE-2023-21781 - CVE-2023-21780
https://www.cve.org/CVERecord?id=CVE-2023-21780 - CVE-2023-21736
https://www.cve.org/CVERecord?id=CVE-2023-21736 - CVE-2023-21735
https://www.cve.org/CVERecord?id=CVE-2023-21735