CERTFR-2022-AVI-337 : Multiples vulnérabilités dans les produits Microsoft (13 avril 2022)
Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Azure Site Recovery VMWare to Azure
- HEVC Video Extension
- HEVC Video Extensions
- Microsoft 365 Apps pour Enterprise pour
64 bits SystemsMicrosoft 365 Apps pour Enterprise pour systèmes 32 bits Microsoft Dynamics 365 (on-premises) version 9.0 Microsoft Dynamics 365 (on-premises) version 9.1 Microsoft Lync Server 2013 CU10 Microsoft Malware Protection Engine Microsoft On-Premises Data Gateway Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10) Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6) Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8) Microsoft Visual Studio 2022 version 17.0 Microsoft Visual Studio 2022 version 17.1 Skype pour Business Server 2015 CU12 Skype pour Business Server 2019 CU6 Visual Studio 2019 pour Mac version 8.10 Visual Studio Code YARP 1.0 YARP 1.1RC
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 avril 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-26911 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26911 - Bulletin de sécurité Microsoft CVE-2022-26910 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26910 - Bulletin de sécurité Microsoft CVE-2022-24548 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24548 - Bulletin de sécurité Microsoft CVE-2022-26898 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26898 - Bulletin de sécurité Microsoft CVE-2022-26897 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26897 - Bulletin de sécurité Microsoft CVE-2022-26896 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896 - Bulletin de sécurité Microsoft CVE-2022-26924 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26924 - Bulletin de sécurité Microsoft CVE-2022-26921 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26921 - Bulletin de sécurité Microsoft CVE-2022-23292 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23292 - Bulletin de sécurité Microsoft CVE-2022-24765 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24765 - Bulletin de sécurité Microsoft CVE-2022-24767 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24767 - Bulletin de sécurité Microsoft CVE-2022-24532 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24532 - Bulletin de sécurité Microsoft CVE-2022-24473 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24473 - Bulletin de sécurité Microsoft CVE-2022-26901 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26901 - Bulletin de sécurité Microsoft CVE-2022-24513 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24513 - Bulletin de sécurité Microsoft CVE-2022-23259 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23259 - Référence CVE CVE-2022-26911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26911 - Référence CVE CVE-2022-26910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26910 - Référence CVE CVE-2022-24548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24548 - Référence CVE CVE-2022-26898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26898 - Référence CVE CVE-2022-26897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26897 - Référence CVE CVE-2022-26896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26896 - Référence CVE CVE-2022-26924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26924 - Référence CVE CVE-2022-26921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26921 - Référence CVE CVE-2022-23292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23292 - Référence CVE CVE-2022-24765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24765 - Référence CVE CVE-2022-24767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24767 - Référence CVE CVE-2022-24532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24532 - Référence CVE CVE-2022-24473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24473 - Référence CVE CVE-2022-26901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26901 - Référence CVE CVE-2022-24513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24513 - Référence CVE CVE-2022-23259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23259
- Vues : 250