BULLETIN D'ALERTES
| Object | Multiples vulnérabilités critiques dans les produits Microsoft |
|---|---|
| Réference | 1055 |
| Date de Publication | 2023-10-04 |
| Sévérité | Critique |
IMPACT :
- Déni de service
- Exécution du code arbitraire
- Accès aux informations confidentielles
SYSTÉME AFFECTÉ :
- Microsoft Teams pour Mac versions antérieures à 1.6.00.26463
- Microsoft Teams pour Desktop versions antérieures à 1.6.00.26474
- Skype versions antérieures à 8.105.0.208
- Extensions d'image Webp (publiées sur Windows et mises à jour via Microsoft Store) versions antérieures à 1.0.62681.0
DÉSCRIPTION :
Microsoft a publié des correctifs pour deux vulnérabilités critiques affectant ces produits. Ses vulnérabilités, CVE-2023-4863 et CVE-2023-5217, sont déjà exploitées par des pirates.
Les vulnérabilités permettent à un attaquant de prendre le contrôle d'un ordinateur infecté, de le rendre inutilisable ou d'accéder à des données sensibles.
Microsoft recommande à tous les utilisateurs de ces produits de télécharger et d'installer les correctifs dès que possible.
SOLUTION :
Pour plus d'informations sur les vulnérabilités de sécurité dans les produits Microsoft, veuillez consulter le bulletin de sécurité du 02 Octobre 2023.
DOCUMENTATION :
- Bulletin de sécurité Microsoft du 02 Octobre 2023: https://msrc.microsoft.com/blog/2023/10/microsofts-response-to-open-source-vulnerabilities-cve-2023-4863-and-cve-2023-5217/
- CVE-2023-4863 :
https://www.cve.org/CVERecord?id=CVE-2023-4863
- CVE-2023-5217 :