Risque

Exécution de code arbitraire.

Déni de service.

Contournement de la politique de sécurité.

Atteinte à la confidentialité des données.

Elévation de privilèges.

Usurpation d’identité.

---

Résumé

Des vulnérabilités ont été découvertes permettant d’exécuter du code arbitraire à distance, un déni de service, un contournement de la politique de sécurité, une élévation de privilèges, une usurpation d’identité et une atteinte à la confidentialité des données.

Systèmes affectées :

    
    HEVC Video Extension
    HEVC Video Extensions
    Microsoft Dynamics 365 (on-premises) version 9.0
    Microsoft Dynamics 365 (on-premises) version 9.1
    Microsoft Dynamics 365 Business Central 2023 Release Wave 1
    Microsoft Exchange Server 2016 Cumulative Update 23
    Microsoft Exchange Server 2019 Cumulative Update 12
    Microsoft Exchange Server 2019 Cumulative Update 13
    Microsoft ODBC Driver 17 pour SQL Server sur Linux
    Microsoft ODBC Driver 17 pour SQL Server sur MacOS
    Microsoft ODBC Driver 18 pour SQL Server sur Linux
    Microsoft ODBC Driver 18 pour SQL Server sur MacOS
    Microsoft OLE DB Driver 18 pour SQL Server
    Microsoft OLE DB Driver 19 pour SQL Server
    Microsoft SQL Server 2019 pour systèmes x64 (CU 21)
    Microsoft SQL Server 2022 pour systèmes x64 (CU 5)
    Microsoft SharePoint Enterprise Server 2016
    Microsoft SharePoint Server 2019
    Microsoft SharePoint Server Subscription Edition
    Microsoft Teams pour Android
    Microsoft Teams pour Desktop
    Microsoft Teams pour Mac
    Microsoft Teams pour iOS
    Microsoft Visual Studio 2010 Tools pour Office Runtime
    Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
    Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
    Microsoft Visual Studio 2022 version 17.2
    Microsoft Visual Studio 2022 version 17.4
    Microsoft Visual Studio 2022 version 17.6



    

---

Documentation éditeur

• Bulletin de sécurité Microsoft du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-21709 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-38182 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-35389 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-38169 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-29330 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-35391 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-35390 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-38170 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-36894 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-35368 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-38181 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-36892 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-36891 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-36890 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-36897 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-35388 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-38185 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-38167 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-29328 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-38178 du 08 août 2023
• Bulletin de sécurité Microsoft CVE-2023-38180 du 08 août 2023

---

Solution

Utiliser les correctifs officiels de la section Documentation éditeur.