CERTFR-2022-AVI-029 : Multiples vulnérabilités dans les produits Microsoft (12 janvier 2022)
Risque(s)
- Exécution de code à distance
- Usurpation d'identité
Systèmes affectés
- Dynamics 365 Sales
- HEVC Video Extensions
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Dynamics 365 Customer
Engagement V9.0Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2016 Cumulative Update 21 Microsoft Exchange Server 2016 Cumulative Update 22 Microsoft Exchange Server 2019 Cumulative Update 10 Microsoft Exchange Server 2019 Cumulative Update 11
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 janvier 2022
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2022-21969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21969 - Référence CVE CVE-2022-21855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21855 - Référence CVE CVE-2022-21917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21917 - Référence CVE CVE-2022-21891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21891 - Référence CVE CVE-2022-21932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21932 - Référence CVE CVE-2022-21841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21841 - Référence CVE CVE-2022-21846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21846 - Référence CVE CVE-2022-21840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21840
- Vues : 238