CERTFR-2022-AVI-1106 : Multiples vulnérabilités dans les produits Microsoft (14 décembre 2022)
Risque(s)
- Exécution de code à distance
Systèmes affectés
- Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)
- Dynamics 365 Business Central Spring 2019 Update
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps
pour Enterprise pour systèmes 32 bitsMicrosoft Dynamics 365 Business Central 2020 Release Wave 1 Microsoft Dynamics 365 Business Central 2020 Release Wave 2 Microsoft Dynamics 365 Business Central 2021 Release Wave 1 Microsoft Dynamics 365 Business Central 2021 Release Wave 2 Microsoft Dynamics 365 Business Central 2022 Release Wave 1 Microsoft Dynamics 365 Business Central 2022 Release Wave 2 Microsoft Dynamics NAV 2016 Microsoft Dynamics NAV 2017 Microsoft Dynamics NAV 2018 Microsoft Visio 2013 Service Pack 1 (éditions 32 bits) Microsoft Visio 2013 Service Pack 1 (éditions 64 bits) Microsoft Visio 2016 (édition 32 bits) Microsoft Visio 2016 (édition 64 bits) Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10) Microsoft Visual Studio 2022 version 17.0 Microsoft Visual Studio 2022 version 17.2 Microsoft Visual Studio 2022 version 17.4 PowerShell 7.2 PowerShell 7.3 Raw Image Extension
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 décembre 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-44687 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44687 - Bulletin de sécurité Microsoft CVE-2022-47213 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47213 - Bulletin de sécurité Microsoft CVE-2022-47212 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47212 - Bulletin de sécurité Microsoft CVE-2022-47211 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47211 - Bulletin de sécurité Microsoft CVE-2022-26806 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26806 - Bulletin de sécurité Microsoft CVE-2022-26805 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26805 - Bulletin de sécurité Microsoft CVE-2022-26804 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26804 - Bulletin de sécurité Microsoft CVE-2022-41127 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41127 - Bulletin de sécurité Microsoft CVE-2022-41076 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41076 - Bulletin de sécurité Microsoft CVE-2022-41089 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41089 - Bulletin de sécurité Microsoft CVE-2022-44691 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44691 - Bulletin de sécurité Microsoft CVE-2022-44696 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44696 - Bulletin de sécurité Microsoft CVE-2022-44695 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44695 - Bulletin de sécurité Microsoft CVE-2022-44694 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44694 - Bulletin de sécurité Microsoft CVE-2022-44692 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44692 - Référence CVE CVE-2022-44687
https://www.cve.org/CVERecord?id=CVE-2022-44687 - Référence CVE CVE-2022-47213
https://www.cve.org/CVERecord?id=CVE-2022-47213 - Référence CVE CVE-2022-47212
https://www.cve.org/CVERecord?id=CVE-2022-47212 - Référence CVE CVE-2022-47211
https://www.cve.org/CVERecord?id=CVE-2022-47211 - Référence CVE CVE-2022-26806
https://www.cve.org/CVERecord?id=CVE-2022-26806 - Référence CVE CVE-2022-26805
https://www.cve.org/CVERecord?id=CVE-2022-26805 - Référence CVE CVE-2022-26804
https://www.cve.org/CVERecord?id=CVE-2022-26804 - Référence CVE CVE-2022-41127
https://www.cve.org/CVERecord?id=CVE-2022-41127 - Référence CVE CVE-2022-41076
https://www.cve.org/CVERecord?id=CVE-2022-41076 - Référence CVE CVE-2022-41089
https://www.cve.org/CVERecord?id=CVE-2022-41089 - Référence CVE CVE-2022-44691
https://www.cve.org/CVERecord?id=CVE-2022-44691 - Référence CVE CVE-2022-44696
https://www.cve.org/CVERecord?id=CVE-2022-44696 - Référence CVE CVE-2022-44695
https://www.cve.org/CVERecord?id=CVE-2022-44695 - Référence CVE CVE-2022-44694
https://www.cve.org/CVERecord?id=CVE-2022-44694 - Référence CVE CVE-2022-44692
https://www.cve.org/CVERecord?id=CVE-2022-44692
- Vues : 308