De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

• Microsoft Authentication Library (MSAL) pour Java versions antérieures à 1.15.1
• Microsoft Authentication Library (MSAL) pour Node.js versions antérieures à 2.9.2
• Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 1.29
• Microsoft Dynamics 365 Business Central 2023 Release Wave 1 versions antérieures à Application Build 22.13.64344, Platform Build 22.0
• Microsoft Dynamics 365 Business Central 2023 Release Wave 2 versions antérieures à Application Build 23.7.18957, Platform Build 23.0.
• Microsoft Dynamics 365 Business Central 2024 Release Wave 1 versions antérieures à Application Build 24.1.19498, Platform Build 24.0.
• Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5452.1000
• Microsoft SharePoint Server 2019 versions antérieures à 16.0.10411.20004
• Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17328.20362
• Microsoft Visual Studio 2017 versions 15.x antérieures à 15.9.63
• Microsoft Visual Studio 2019 versions 16.x antérieures à 16.11.37
• Microsoft Visual Studio 2022 versions 17.10.x antérieures à 17.10.2
• Microsoft Visual Studio 2022 versions 17.4.x antérieures à 17.4.20
• Microsoft Visual Studio 2022 versions 17.6.x antérieures à 17.6.16
• Microsoft Visual Studio 2022 versions 17.8.x antérieures à 17.8.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0489

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

• Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20680
• Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20680
• Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7070
• Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7070
• Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5936
• Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5936
• Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5936
• Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19043.4529
• Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19043.4529
• Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19043.4529
• Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19043.4529
• Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19043.4529
• Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19043.4529
• Windows 11 version 21H2 pour systèmes ARM64 antérieures à 10.0.22000.3019
• Windows 11 version 21H2 pour systèmes x64 antérieures à 10.0.22000.3019
• Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3737
• Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3737
• Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3737
• Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3737
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22720
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22720
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22720
• Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22720
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27170
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27170
• Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24919
• Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22023
• Windows Server 2012 R2 versions antérieures à 6.3.9600.22023
• Windows Server 2012 versions antérieures à 6.2.9200.24919
• Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7070
• Windows Server 2016 versions antérieures à 10.0.14393.7070
• Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5936
• Windows Server 2019 versions antérieures à 10.0.17763.5936
• Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2522
• Windows Server 2022 versions antérieures à 10.0.20348.2522
• Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.950

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0486

De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service.

• Azure Identity Library pour .NET versions antérieures à 1.11.4
• Azure Storage Movement Client Library pour .NET versions antérieures à 2.0.5
• Microsoft Authentication Library (MSAL) pour .NET versions antérieures à 4.61.3

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0487

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

• Microsoft 365 Apps pour Enterprise pour 64 bits Systems
• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft Office 2016 (édition 32 bits) versions antérieures à 16.0.5452.1000
• Microsoft Office 2016 (édition 64 bits) versions antérieures à 16.0.5452.1000
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office LTSC 2021 pour éditions 32 bits
• Microsoft Office LTSC 2021 pour éditions 64 bits
• Microsoft Outlook 2016 (édition 32 bits) versions antérieures à 16.0.5452.1000
• Microsoft Outlook 2016 (édition 64 bits) versions antérieures à 16.0.5452.1000

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0485

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

• Firefox ESR versions antérieures à 115.12
• Firefox versions antérieures à 127

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0482

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

• Google Chrome versions antérieures à 126.0.6478.54 pour Linux
• Google Chrome versions antérieures à 126.0.6478.56/57 pour Windows et Mac

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0481

Views: 1