CERTFR-2021-AVI-522 : Multiples vulnérabilités dans les produits Microsoft (15 juillet 2021)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- HEVC Video Extensions
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365
Apps pour Enterprise pour systèmes 32 bitsMicrosoft Bing Search pour Android Microsoft Dynamics 365 Business Central 2020 Release Wave 1 - Update 16.14 Microsoft Dynamics 365 Business Central 2020 Release Wave 2 - Update 17.8 Microsoft Dynamics 365 Business Central 2021 Release Wave 1 - Update 18.3 Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2016 Cumulative Update 19 Microsoft Exchange Server 2016 Cumulative Update 20 Microsoft Exchange Server 2016 Cumulative Update 21 Microsoft Exchange Server 2019 Cumulative Update 10 Microsoft Exchange Server 2019 Cumulative Update 8 Microsoft Exchange Server 2019 Cumulative Update 9 Microsoft Malware Protection Engine Open Enclave SDK Power BI Report Server Visual Studio Code
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, une exécution de code à distance, un contournement de la fonctionnalité de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 juillet 2021
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2021-31206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31206 - Référence CVE CVE-2021-31196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31196 - Référence CVE CVE-2021-34523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34523 - Référence CVE CVE-2021-33767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33767 - Référence CVE CVE-2021-34522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34522 - Référence CVE CVE-2021-33768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33768 - Référence CVE CVE-2021-31947
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31947 - Référence CVE CVE-2021-34473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34473 - Référence CVE CVE-2021-33753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33753 - Référence CVE CVE-2021-34464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34464 - Référence CVE CVE-2021-34479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34479 - Référence CVE CVE-2021-34529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34529 - Référence CVE CVE-2021-34470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34470 - Référence CVE CVE-2021-34452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34452 - Référence CVE CVE-2021-34501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34501 - Référence CVE CVE-2021-33778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33778 - Référence CVE CVE-2021-33777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33777 - Référence CVE CVE-2021-33776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33776 - Référence CVE CVE-2021-33775
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33775 - Référence CVE CVE-2021-34474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34474 - Référence CVE CVE-2021-34528
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34528 - Référence CVE CVE-2021-34469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34469 - Référence CVE CVE-2021-33766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33766 - Référence CVE CVE-2021-31984
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31984
- Vues : 301