CERTFR-2022-AVI-559 : Multiples vulnérabilités dans les produits Microsoft (15 juin 2022)
Risque(s)
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- AV1 Video Extension
- Azure Automation State Configuration, DSC Extension
- Azure Automation Update Management
- Azure Diagnostics (LAD)
- Azure Open Management Infrastructure
- Azure Real Time
Operating SystemAzure Real Time Operating System GUIX Azure Security Center Azure Sentinel Azure Service Fabric Azure Stack Hub Container Monitoring Solution HEVC Video Extension HEVC Video Extensions Log Analytics Agent Microsoft 365 Apps pour Enterprise pour 64 bits Systems Microsoft 365 Apps pour Enterprise pour systèmes 32 bits Microsoft Photos Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU 4) Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR) Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU 4) Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR) Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (CU 17) Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (GDR) Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connectivity Pack Microsoft SQL Server 2017 pour systèmes x64 (CU 29) Microsoft SQL Server 2017 pour systèmes x64 (GDR) Microsoft SQL Server 2019 pour systèmes x64 (CU 16) Microsoft SQL Server 2019 pour systèmes x64 (GDR) Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10) Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8) Microsoft Visual Studio 2022 version 17.0 Microsoft Visual Studio 2022 version 17.2 NuGet.exe System Center Operations Manager (SCOM) 2016 System Center Operations Manager (SCOM) 2019 System Center Operations Manager (SCOM) 2022 Visual Studio 2019 pour Mac version 8.10 Visual Studio 2022 pour Mac version 17.0
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 juin 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-29143 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29143 - Bulletin de sécurité Microsoft CVE-2022-30188 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30188 - Bulletin de sécurité Microsoft CVE-2022-30184 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30184 - Bulletin de sécurité Microsoft CVE-2022-30193 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30193 - Bulletin de sécurité Microsoft CVE-2022-30178 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30178 - Bulletin de sécurité Microsoft CVE-2022-30174 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30174 - Bulletin de sécurité Microsoft CVE-2022-30167 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30167 - Bulletin de sécurité Microsoft CVE-2022-22018 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22018 - Bulletin de sécurité Microsoft CVE-2022-29149 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29149 - Bulletin de sécurité Microsoft CVE-2022-30180 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30180 - Bulletin de sécurité Microsoft CVE-2022-30179 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30179 - Bulletin de sécurité Microsoft CVE-2022-30177 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30177 - Bulletin de sécurité Microsoft CVE-2022-30137 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30137 - Bulletin de sécurité Microsoft CVE-2022-29119 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29119 - Bulletin de sécurité Microsoft CVE-2022-29111 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29111 - Bulletin de sécurité Microsoft CVE-2022-30168 du 14 juin 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30168 - Référence CVE CVE-2022-29143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29143 - Référence CVE CVE-2022-30188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30188 - Référence CVE CVE-2022-30184
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30184 - Référence CVE CVE-2022-30193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30193 - Référence CVE CVE-2022-30178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30178 - Référence CVE CVE-2022-30174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30174 - Référence CVE CVE-2022-30167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30167 - Référence CVE CVE-2022-22018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22018 - Référence CVE CVE-2022-29149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29149 - Référence CVE CVE-2022-30180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30180 - Référence CVE CVE-2022-30179
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30179 - Référence CVE CVE-2022-30177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30177 - Référence CVE CVE-2022-30137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30137 - Référence CVE CVE-2022-29119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29119 - Référence CVE CVE-2022-29111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29111 - Référence CVE CVE-2022-30168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30168
- Vues : 257