De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une usurpation d’identité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

• HEVC Video Extension
• HEVC Video Extensions
• Microsoft Dynamics 365 (on-premises) version 9.0
• Microsoft Dynamics 365 (on-premises) version 9.1
• Microsoft Dynamics 365 Business Central 2023 Release Wave 1
• Microsoft Exchange Server 2016 Cumulative Update 23
• Microsoft Exchange Server 2019 Cumulative Update 12
• Microsoft Exchange Server 2019 Cumulative Update 13
• Microsoft ODBC Driver 17 pour SQL Server sur Linux
• Microsoft ODBC Driver 17 pour SQL Server sur MacOS
• Microsoft ODBC Driver 18 pour SQL Server sur Linux
• Microsoft ODBC Driver 18 pour SQL Server sur MacOS
• Microsoft OLE DB Driver 18 pour SQL Server
• Microsoft OLE DB Driver 19 pour SQL Server
• Microsoft SQL Server 2019 pour systèmes x64 (CU 21)
• Microsoft SQL Server 2022 pour systèmes x64 (CU 5)
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Server 2019
• Microsoft SharePoint Server Subscription Edition
• Microsoft Teams pour Android
• Microsoft Teams pour Desktop
• Microsoft Teams pour Mac
• Microsoft Teams pour iOS
• Microsoft Visual Studio 2010 Tools pour Office Runtime
• Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
• Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)
• Microsoft Visual Studio 2022 version 17.2
• Microsoft Visual Studio 2022 version 17.4
• Microsoft Visual Studio 2022 version 17.6

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0645/

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une usurpation d’identité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

• .NET 6.0
• .NET 7.0
• ASP.NET Core 2.1
• Microsoft .NET Framework 2.0 Service Pack 2
• Microsoft .NET Framework 3.5 AND 4.7.2
• Microsoft .NET Framework 3.5 AND 4.8
• Microsoft .NET Framework 3.5 AND 4.8.1
• Microsoft .NET Framework 4.6.2
• Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
• Microsoft .NET Framework 4.8

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0643/

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

• Microsoft ODBC Driver 17 pour SQL Server sur Windows
• Microsoft ODBC Driver 18 pour SQL Server sur Windows
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes ARM64
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 21H2 pour systèmes 32 bits
• Windows 10 Version 21H2 pour systèmes ARM64
• Windows 10 Version 21H2 pour systèmes x64
• Windows 10 Version 22H2 pour systèmes 32 bits
• Windows 10 Version 22H2 pour systèmes ARM64
• Windows 10 Version 22H2 pour systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 11 Version 22H2 pour systèmes ARM64
• Windows 11 Version 22H2 pour systèmes x64
• Windows 11 version 21H2 pour systèmes ARM64
• Windows 11 version 21H2 pour systèmes x64
• Windows Defender Antimalware Platform
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server 2022
• Windows Server 2022 (Server Core installation)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0642/

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une usurpation d’identité.

• Microsoft 365 Apps pour Enterprise pour 64 bits Systems
• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Office 2013 RT Service Pack 1
• Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Office 2016 (édition 32 bits)
• Microsoft Office 2016 (édition 64 bits)
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office LTSC 2021 pour éditions 32 bits
• Microsoft Office LTSC 2021 pour éditions 64 bits
• Microsoft Office LTSC pour Mac 2021
• Microsoft Office Online Server
• Microsoft Outlook 2013 RT Service Pack 1
• Microsoft Outlook 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Outlook 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Outlook 2016 (édition 32 bits)
• Microsoft Outlook 2016 (édition 64 bits)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0641/

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

• Intel SSD Tools software versions antérieures à mdadm-4.2-rc2
• Intel BIOS PCSD BIOS versions antérieures à 02.01.0013
• Intel logiciel PROSet/Wireless WiFi versions antérieures à 22.200
• Intel Converged Security Management Engine (CSME) sans les correctifs de sécurité du 08 août 2023
• Intel Active Management Technology (AMT) sans les correctifs de sécurité du 08 août 2023
• Intel Standard Manageability software sans les correctifs de sécurité du 08 août 2023
• Pilote RDMA des Contrôleurs Ethernet Intel pour linux versions antérieures à 1.9.30
• Programme d’installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 11ème à 13ème générations) versions antérieures à 19.5.2.1049.5
• Programme d’installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 10ème et 11ème générations) versions antérieures à 18.7.6.1010.3
• Programme d’installation de pilotes Intel RST avec Intel Optane Memory (plateformes de 8ème et 9ème générations) versions antérieures à 17.11.3.1010.2
• Interface utilisateur Intel RST et pilotes versions antérieures à 16.8.5.1014.5
• Suite de logiciels Intel Quartus Prime Pro pour Linux before versions antérieures à 22.4
• Suite de logiciels Intel Quartus Prime Standard pour Linux versions antérieures à 22.1STD
• Cartes graphiques Intel Arc A770 et A750 vendues entre octobre 2022 et décembre 2022
• Séries de processeurs Intel Atom, Xeon, Core de 7ème à 11ème générations, Celeron, Pentium et Core séries X sans les correctifs de sécurité du 08 août 2023
• Logiciel d’exécution Intel oneVPL GPU versions antérieures à 22.6.5
• Client Intel Unite pour Mac versions antérieures à 4.2.11
• Ensemble de logiciels Intel Unite pour Windows versions antérieures à 4.2.34962
• Séries de processeurs Intel Atom, Xeon, Core, Celeron et Pentium sans les correctifs de sécurité du 08 août 2023
• Pilotes infrarouge ITE Tech consumer pour terminaux NUC versions antérieures à 5.5.2.1
• System Firmware Update Utility (SysFwUpdt) for Intel Server Boards and Intel Server Systems Based on Intel 621A Chipset before version 16.0.7.
• Utilitaire de mise à jour de microgiciel (SysFwUpdt) pour Intel Server Boards et Intel Server Systems basé sur les jeux de puces 621A
• Séries de contrôleurs Ethernet et adaptateurs E810 (Columbiaville) versions antérieures à 1.7.2.4
• Logiciel Intel Optimization for TensorFlow versions antérieures à 2.12
• Distribution Intel des outils OpenVINO versions antérieures à 2022.3.0
• Outils Intel VCUST téléchargés avant le 03 février 2023 sans le correctif de sécurité du 08 août 2023
• logiciel Intel VROC versions antérieures à 8.0.0.4035
• Logiciel d’installation d’Intel Advanced Link Analyzer Standard Edition versions antérieures à 22.1.1
• Logiciel d’installation Intel ISPC software pour Windows versions antérieures à 1.19.0
• Logiciel Intel Agilex software inclus dans Intel Quartus Prime Pro Edition pour Linux versions antérieures à 22.4
• Logiciel Intel Easy Streaming Wizard toutes versions [1]
• Application Android Intel Support versions antérieures à v23.02.07
• Suite logicielle Intel NUC Pro pour Windows versions antérieures à 2.0.0.9
• Logiciel Intel PROSet/Wireless WiFi 6 AX200 sur certaines plateformes Microsoft Surface versions antérieures à 22.220 HF
• Logiciel Intel oneMKL versions antérieures à 2022.0
• Logiciel Intel DTT versions antérieures à 8.7.10801.25109
• Logiciel Intel AI Hackathon versions antérieures à 2.0.0
• Logiciel Intel DSA versions antérieures à 23.1.9
• Bibliothèque Hyperscan maintenue par Intel versions antérieures à 5.4.1
• Outils Intel oneAPI versions antérieures à 2023.1.0
• BIOS de cartes mères de terminaux NUC sans les correctifs de sécurité du 08 août 2023
• Logiciel Intel Manageability Commander versions antérieures à 2.3
• Logiciel Intel Unison versions antérieures à 10.12
• Pilotes vidéo BMC intégrés aux cartes mères Intel M10JNP2SB pour Microsoft versions antérieures à 3.0
• Pilotes vidéo BMC intégrés aux cartes mères Intel M10JNP2SB pour Linux versions antérieures à 1.13.4
• Logiciel Intel SDP Tool versions antérieures à 1.4 build 5
• Outils de développement Intel PSR versions antérieures à 1.0.0.20
• Logiciel Intel RealSense ID pour Intel RealSense 450 FA versions antérieures à 0.25
• Application Android Intel Unite versions antérieures à 4.2.3504
• Logiciel MAVinci Desktop pour Intel Falcon 8+ toutes versions [2]
• Logiciel Intel ITS versions antérieures à 3.1
• Outils de développement Intel RealSense versions antérieures à 2.53.1

[1] : L’éditeur indique que le logiciel Intel Easy Streaming Wizard n’est plus maintenu et recommande de le désinstaller ou de cesser de l’utiliser dès que possible

[2] : L’éditeur indique que le logiciel MAVinci Desktop pour Intel Falcon 8+ n’est plus maintenu et recommande de le désinstaller ou de cesser de l’utiliser dès que possible

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0640/

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

• Adobe Commerce versions 2.4.6-x antérieures à 2.4.6-p2
• Adobe Commerce versions 2.4.5-x antérieures à 2.4.5-p4
• Adobe Commerce versions 2.4.4-x antérieures à 2.4.4-p5
• Adobe Commerce versions 2.4.3-x antérieures à 2.4.3-ext-4
• Adobe Commerce versions 2.4.2-x antérieures à 2.4.2-ext-4
• Adobe Commerce versions 2.4.1-x antérieures à 2.4.1-ext-4
• Adobe Commerce versions 2.4.0-x antérieures à 2.4.0-ext-4
• Adobe Commerce versions 2.3.7-x antérieures à 2.3.7-p4-ext-4
• Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p2
• Magento Open Source versions 2.4.5-x antérieures à 2.4.5-p4
• Magento Open Source versions 2.4.4-x antérieures à 2.4.4-p5
• Acrobat DC versions antérieures à 23.003.20269 sur Windows et macOS
• Acrobat Reader DC versions antérieures à 23.003.20269 sur Windows et macOS
• Acrobat 2020 versions antérieures à 20.005.30516.10516 sur macOS
• Acrobat 2020 versions antérieures à 20.005.30514.10514 sur Windows
• Acrobat Reader 2020 versions antérieures à 20.005.30516.10516 sur macOS
• Acrobat Reader 2020 versions antérieures à 20.005.30514.10514 sur Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0636/

Visits: 6