mercredi 13 septembre 2023
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une usurpation d’identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0743/
De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0742/
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0741/
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
L’éditeur indique que la vulnérabilité CVE-2023-36802 est exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0740/
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une usurpation d’identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
L’éditeur indique que la vulnérabilité CVE-2023-36761 est exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0739/
Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0738/
Une vulnérabilité a été découverte dans les produits Adobe. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0736/
Une vulnérabilité a été découverte dans les produits Mozilla. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0734/
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une usurpation d’identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0743/
De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0742/
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0741/
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
L’éditeur indique que la vulnérabilité CVE-2023-36802 est exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0740/
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une usurpation d’identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
L’éditeur indique que la vulnérabilité CVE-2023-36761 est exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0739/
Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0738/
Une vulnérabilité a été découverte dans les produits Adobe. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0736/
Une vulnérabilité a été découverte dans les produits Mozilla. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0734/
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une usurpation d’identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0743/
De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0742/
De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0741/
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
L’éditeur indique que la vulnérabilité CVE-2023-36802 est exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0740/
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une usurpation d’identité, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
L’éditeur indique que la vulnérabilité CVE-2023-36761 est exploitée.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0739/
Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0738/
Une vulnérabilité a été découverte dans les produits Adobe. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0736/
Une vulnérabilité a été découverte dans les produits Mozilla. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0734/