CERTFR-2022-AVI-1015 : Multiples vulnérabilités dans les produits Microsoft (09 novembre 2022)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour
Enterprise pour systèmes 32 bitsMicrosoft Dynamics 365 Business Central 2021 Release Wave 2 Microsoft Dynamics 365 Business Central 2022 Release Wave 2 Dynamics 365 Business Central Spring 2019 Update Microsoft Dynamics NAV 2018 Microsoft Dynamics 365 Business Central 2022 Release Wave 1 Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2016 Cumulative Update 22 Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 11 Microsoft Exchange Server 2019 Cumulative Update 12 Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10) Microsoft Visual Studio 2022 version 17.0 Microsoft Visual Studio 2022 version 17.2 Microsoft Visual Studio 2022 version 17.3 Nuget 2.1.2 Nuget 4.8.5
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une élévation de privilèges, une usurpation d'identité, un contournement de la fonctionnalité de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 novembre 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-41119 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41119 - Bulletin de sécurité Microsoft CVE-2022-41107 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41107 - Bulletin de sécurité Microsoft CVE-2022-41123 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41123 - Bulletin de sécurité Microsoft CVE-2022-41079 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41079 - Bulletin de sécurité Microsoft CVE-2022-41106 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41106 - Bulletin de sécurité Microsoft CVE-2022-41080 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080 - Bulletin de sécurité Microsoft CVE-2022-41078 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41078 - Bulletin de sécurité Microsoft CVE-2022-41063 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41063 - Bulletin de sécurité Microsoft CVE-2022-41061 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41061 - Bulletin de sécurité Microsoft CVE-2022-41066 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41066 - Bulletin de sécurité Microsoft CVE-2022-41064 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41064 - Bulletin de sécurité Microsoft CVE-2022-41103 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41103 - Bulletin de sécurité Microsoft CVE-2022-41060 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41060 - Bulletin de sécurité Microsoft CVE-2022-39253 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-39253 - Bulletin de sécurité Microsoft CVE-2022-41105 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41105 - Bulletin de sécurité Microsoft CVE-2022-41104 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41104 - Référence CVE CVE-2022-41119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41119 - Référence CVE CVE-2022-41107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41107 - Référence CVE CVE-2022-41123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41123 - Référence CVE CVE-2022-41079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41079 - Référence CVE CVE-2022-41106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41106 - Référence CVE CVE-2022-41080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41080 - Référence CVE CVE-2022-41078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41078 - Référence CVE CVE-2022-41063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41063 - Référence CVE CVE-2022-41061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41061 - Référence CVE CVE-2022-41066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41066 - Référence CVE CVE-2022-41064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41064 - Référence CVE CVE-2022-41103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41103 - Référence CVE CVE-2022-41060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41060 - Référence CVE CVE-2022-39253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39253 - Référence CVE CVE-2022-41105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41105 - Référence CVE CVE-2022-41104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41104
- Vues : 291