20, rue de la Michodière, 75002 Paris
01 43 18 19 40 Choix 1
support@infoclip.fr

Multiples vulnérabilités dans les produits Microsoft

Division Systèmes et Réseaux

Multiples vulnérabilités dans les produits Microsoft

Risque

Exécution de code arbitraire.

Elévation de privilèges.

Contournement de la politique de sécurité.

Usurpation d’identité.

Atteinte à la confidentialité des données.


Résumé

Des vulnérabilités, de type zéro-jour, ont été découvertes permettant d’exécuter du code arbitraire à distance, de provoquer une élévation de privilèges, de porter atteinte à la confidentialité des données et de procéder à une usurpation d’identité.

Systèmes affectées :

Mise à jour du 09/11/2022 concernant Microsoft Exchange Serveur 2013/2016/2019 toutes versions.

Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 Business Central 2021 Release Wave 2
Microsoft Dynamics 365 Business Central 2022 Release Wave 2
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Dynamics 365 Business Central 2022 Release Wave 1
Dynamics 365 Business Central Spring 2019 Update 
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 12   
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.3
Microsoft Dynamics NAV 2018
Nuget 2.1.2
Nuget 4.8.5

Documentation éditeur


Solution

En attendant des correctifs officiels, il est recommandé d’appliquer les mesures préconisées par Microsoft, dans son billet de blog.