Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

mercredi 10 janvier 2024

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.

CBL Mariner 1.0 ARM
CBL Mariner 1.0 x64
CBL Mariner 2.0 ARM
CBL Mariner 2.0 x64
Microsoft Identity Model v5.0.0
Microsoft Identity Model v5.0.0 pour Nuget
Microsoft Identity Model v6.0.0
Microsoft Identity Model v6.0.0 pour Nuget
Microsoft Identity Model v7.0.0
Microsoft Identity Model v7.0.0 pour Nuget
Microsoft Printer Metadata Troubleshooter Tool
Microsoft SQL Server 2022 pour systèmes x64 (CU 10)
Microsoft SQL Server 2022 pour systèmes x64 (GDR)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 à 15.8)
Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 à 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.8
Microsoft.Data.SqlClient 2.1
Microsoft.Data.SqlClient 3.1
Microsoft.Data.SqlClient 4.0
Microsoft.Data.SqlClient 5.1
System.Data.SqlClient

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0024/

Une vulnérabilité a été corrigée dans Microsoft Azure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance

Azure Storage Mover Agent

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0023/

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et un déni de service.

.NET 6.0
.NET 7.0
.NET 8.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 et 4.7.2
Microsoft .NET Framework 3.5 et 4.8
Microsoft .NET Framework 3.5 et 4.8.1
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.8

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0022/

Une vulnérabilité a été corrigée dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0020/

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Intel HotKey Services for Windows 10 for Intel NUC P14E Laptop Element versions antérieures à 1.1.45
les pilotes Intel HID Event Filter pour Windows 10 pour certains portables Intel NUC versions antérieures à 2.2.2.1
Intel ISH driver for Windows 10 pour Intel NUC P14E Laptop Element versions antérieures à 5.4.1.4479
Intel NUC sans les derniers correctifs de sécurité (se référer aux bulletins de sécurité de l’éditeur pour la liste complète des systèmes affectés)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0017/

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

CBL Mariner 1.0 ARM
CBL Mariner 1.0 x64
CBL Mariner 2.0 ARM
CBL Mariner 2.0 x64
Microsoft Identity Model v5.0.0
Microsoft Identity Model v5.0.0 pour Nuget
Microsoft Identity Model v6.0.0
Microsoft Identity Model v6.0.0 pour Nuget
Microsoft Identity Model v7.0.0
Microsoft Identity Model v7.0.0 pour Nuget
Microsoft Printer Metadata Troubleshooter Tool
Microsoft SQL Server 2022 pour systèmes x64 (CU 10)
Microsoft SQL Server 2022 pour systèmes x64 (GDR)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 à 15.8)
Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 à 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.8
Microsoft.Data.SqlClient 2.1
Microsoft.Data.SqlClient 3.1
Microsoft.Data.SqlClient 4.0
Microsoft.Data.SqlClient 5.1
System.Data.SqlClient

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0024/

Une vulnérabilité a été corrigée dans Microsoft Azure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance

Azure Storage Mover Agent

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0023/

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et un déni de service.

.NET 6.0
.NET 7.0
.NET 8.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 et 4.7.2
Microsoft .NET Framework 3.5 et 4.8
Microsoft .NET Framework 3.5 et 4.8.1
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.8

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0022/

Une vulnérabilité a été corrigée dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0020/

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Intel HotKey Services for Windows 10 for Intel NUC P14E Laptop Element versions antérieures à 1.1.45
les pilotes Intel HID Event Filter pour Windows 10 pour certains portables Intel NUC versions antérieures à 2.2.2.1
Intel ISH driver for Windows 10 pour Intel NUC P14E Laptop Element versions antérieures à 5.4.1.4479
Intel NUC sans les derniers correctifs de sécurité (se référer aux bulletins de sécurité de l’éditeur pour la liste complète des systèmes affectés)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0017/

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

CBL Mariner 1.0 ARM
CBL Mariner 1.0 x64
CBL Mariner 2.0 ARM
CBL Mariner 2.0 x64
Microsoft Identity Model v5.0.0
Microsoft Identity Model v5.0.0 pour Nuget
Microsoft Identity Model v6.0.0
Microsoft Identity Model v6.0.0 pour Nuget
Microsoft Identity Model v7.0.0
Microsoft Identity Model v7.0.0 pour Nuget
Microsoft Printer Metadata Troubleshooter Tool
Microsoft SQL Server 2022 pour systèmes x64 (CU 10)
Microsoft SQL Server 2022 pour systèmes x64 (GDR)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 à 15.8)
Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 à 16.10)
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.8
Microsoft.Data.SqlClient 2.1
Microsoft.Data.SqlClient 3.1
Microsoft.Data.SqlClient 4.0
Microsoft.Data.SqlClient 5.1
System.Data.SqlClient

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0024/

Une vulnérabilité a été corrigée dans Microsoft Azure. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance

Azure Storage Mover Agent

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0023/

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité et un déni de service.

.NET 6.0
.NET 7.0
.NET 8.0
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 et 4.7.2
Microsoft .NET Framework 3.5 et 4.8
Microsoft .NET Framework 3.5 et 4.8.1
Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
Microsoft .NET Framework 4.8

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0022/

Une vulnérabilité a été corrigée dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0020/

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Intel HotKey Services for Windows 10 for Intel NUC P14E Laptop Element versions antérieures à 1.1.45
les pilotes Intel HID Event Filter pour Windows 10 pour certains portables Intel NUC versions antérieures à 2.2.2.1
Intel ISH driver for Windows 10 pour Intel NUC P14E Laptop Element versions antérieures à 5.4.1.4479
Intel NUC sans les derniers correctifs de sécurité (se référer aux bulletins de sécurité de l’éditeur pour la liste complète des systèmes affectés)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0017/

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Aperçu du respect de la vie privée

Ce site Web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site. Parmi ceux-ci, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels pour le fonctionnement des fonctionnalités de base du site web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de refuser ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation.

Necessary

Toujours activé

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others

Vulnérabilités - Incidents

Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

J’aime ça :

Articles similaires

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

J’aime ça :

Articles similaires

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

J’aime ça :

Articles similaires

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Vulnérabilités - Incidents

Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

Partager :

J’aime ça :

Articles similaires

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

Partager :

J’aime ça :

Articles similaires

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Multiples vulnérabilités dans les produits #Microsoft, #Azure, #Net, #Office, #Intel

Partager :

J’aime ça :

Articles similaires

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky