Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

jeudi 16 mars 2023

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d’identité, une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Malware Protection Engine
Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 à 15.8)
Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 à 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.5
OneDrive pour Android
OneDrive pour MacOS Installer
OneDrive pour iOS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0234/

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un déni de service, une usurpation d’identité, une élévation de privilèges et une exécution de code à distance.

Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
Microsoft Excel 2016 (édition 32 bits)
Microsoft Excel 2016 (édition 64 bits)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office Online Server
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office pour Android
Microsoft Office pour Universal
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
Microsoft Outlook 2016 (édition 32 bits)
Microsoft Outlook 2016 (édition 64 bits)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0231/

Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une usurpation d’identité.

Microsoft Edge (Chromium-based)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0230/

—

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0222/

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), un contournement de la politique de sécurité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

L’éditeur indique que la vulnérabilité CVE-2023-26360 est exploitée dans le cadre d’attaques ciblées.

ColdFusion 2018 versions antérieures à Update 16
ColdFusion 2021 versions antérieures à Update 6
Adobe Commerce 2.4.4.x versions antérieures à 2.4.4-p3
Adobe Commerce 2.4.5.x versions antérieures à 2.4.5-p2
Magento Open Source 2.4.4.x versions antérieures à 2.4.4-p3
Magento Open Source 2.4.5.x versions antérieures à 2.4.5-p2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0227/

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Firefox versions antérieures à 111
Mozilla versions antérieures à ESR 102.9

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0223/

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 05 mars 2023

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0209/

Visits: 1

Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Malware Protection Engine
Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 à 15.8)
Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 à 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.5
OneDrive pour Android
OneDrive pour MacOS Installer
OneDrive pour iOS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0234/

Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
Microsoft Excel 2016 (édition 32 bits)
Microsoft Excel 2016 (édition 64 bits)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office Online Server
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office pour Android
Microsoft Office pour Universal
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
Microsoft Outlook 2016 (édition 32 bits)
Microsoft Outlook 2016 (édition 64 bits)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0231/

Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une usurpation d’identité.

Microsoft Edge (Chromium-based)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0230/

—

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0222/

L’éditeur indique que la vulnérabilité CVE-2023-26360 est exploitée dans le cadre d’attaques ciblées.

ColdFusion 2018 versions antérieures à Update 16
ColdFusion 2021 versions antérieures à Update 6
Adobe Commerce 2.4.4.x versions antérieures à 2.4.4-p3
Adobe Commerce 2.4.5.x versions antérieures à 2.4.5-p2
Magento Open Source 2.4.4.x versions antérieures à 2.4.4-p3
Magento Open Source 2.4.5.x versions antérieures à 2.4.5-p2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0227/

Firefox versions antérieures à 111
Mozilla versions antérieures à ESR 102.9

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0223/

Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 05 mars 2023

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0209/

Visits: 1

Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Malware Protection Engine
Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 à 15.8)
Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 à 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.5
OneDrive pour Android
OneDrive pour MacOS Installer
OneDrive pour iOS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0234/

Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
Microsoft Excel 2016 (édition 32 bits)
Microsoft Excel 2016 (édition 64 bits)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
Microsoft Office 2016 (édition 32 bits)
Microsoft Office 2016 (édition 64 bits)
Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft Office Online Server
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office pour Android
Microsoft Office pour Universal
Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
Microsoft Outlook 2016 (édition 32 bits)
Microsoft Outlook 2016 (édition 64 bits)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0231/

Une vulnérabilité a été corrigée dans Microsoft Edge. Elle permet à un attaquant de provoquer une usurpation d’identité.

Microsoft Edge (Chromium-based)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0230/

—

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based) Extended Stable

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0222/

L’éditeur indique que la vulnérabilité CVE-2023-26360 est exploitée dans le cadre d’attaques ciblées.

ColdFusion 2018 versions antérieures à Update 16
ColdFusion 2021 versions antérieures à Update 6
Adobe Commerce 2.4.4.x versions antérieures à 2.4.4-p3
Adobe Commerce 2.4.5.x versions antérieures à 2.4.5-p2
Magento Open Source 2.4.4.x versions antérieures à 2.4.4-p3
Magento Open Source 2.4.5.x versions antérieures à 2.4.5-p2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0227/

Firefox versions antérieures à 111
Mozilla versions antérieures à ESR 102.9

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0223/

Android versions 11, 12, 12L, 13 sans le correctif de sécurité du 05 mars 2023

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0209/

Visits: 1

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Vulnérabilités - Incidents

Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

J’aime ça :

Articles similaires

Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

J’aime ça :

Articles similaires

Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

J’aime ça :

Articles similaires

Vulnérabilités - Incidents

Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

Partager :

J’aime ça :

Articles similaires

Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

Partager :

J’aime ça :

Articles similaires

Multiples vulnérabilités dans les produits #Microsoft, Microsoft #Office, Microsoft #Edge, #Adobe, #Mozilla, #Google #Android

Partager :

J’aime ça :

Articles similaires