Multiples vulnérabilités dans les produits Microsoft
Risque
Exécution de code.
Contournement de la politique de sécurité.
Elévation de privilèges.
Déni de service.
Résumé
De multiples vulnérabilités ont été découvertes permettant de provoquer des problèmes de sécurité listés ci-dessus.
Systèmes affectés :
CBL Mariner 2.0 ARM versions antérieures à 8.8.0-2
CBL Mariner 2.0 x64 versions antérieures à 8.8.0-2
DeepSpeed versions antérieures à 0.15.1
Microsoft Configuration Manager 2303 versions antérieures à 5.00.9106
Microsoft Configuration Manager 2309 versions antérieures à 5.00.9122
Microsoft Configuration Manager 2403 versions antérieures à 5.00.9128
Microsoft Defender pour Endpoint pour Linux versions antérieures à 101.24052.0002
Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5469.1000
Microsoft SharePoint Server 2019 versions antérieures à 16.0.10415.20001
Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17928.20162
Microsoft Visual Studio 2015 Update 3 versions antérieures à 14.0.27561.00
Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 - 15.8) antérieures à 15.9.67
Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 - 16.10) antérieures à 16.11.41
Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.8
Microsoft Visual Studio 2022 version 17.11 antérieures à 17.11.5
Microsoft Visual Studio 2022 version 17.6 antérieures à 17.6.20
Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.15
Power BI Report Server - May 2024 versions antérieures à 15.0.1116.121
Visual C++ Redistributable Installer versions antérieures à 14.40.33816
Visual Studio Code versions antérieures à 1.94.1
Documentation éditeur
- Bulletin de sécurité Microsoft CVE-2024-43610 du 08 octobre 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43610
- Bulletin de sécurité Microsoft CVE-2024-38229 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38229
- Bulletin de sécurité Microsoft CVE-2024-43468 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468
- Bulletin de sécurité Microsoft CVE-2024-43481 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43481
- Bulletin de sécurité Microsoft CVE-2024-43483 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43483
- Bulletin de sécurité Microsoft CVE-2024-43484 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43484
- Bulletin de sécurité Microsoft CVE-2024-43485 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43485
- Bulletin de sécurité Microsoft CVE-2024-43488 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43488
- Bulletin de sécurité Microsoft CVE-2024-43497 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43497
- Bulletin de sécurité Microsoft CVE-2024-43503 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43503
- Bulletin de sécurité Microsoft CVE-2024-43590 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43590
- Bulletin de sécurité Microsoft CVE-2024-43601 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43601
- Bulletin de sécurité Microsoft CVE-2024-43603 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43603
- Bulletin de sécurité Microsoft CVE-2024-43612 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43612
- Bulletin de sécurité Microsoft CVE-2024-43614 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43614
- Bulletin de sécurité Microsoft CVE-2024-6197 du 08 octobre 2024
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6197
Solution
Utiliser les correctifs officiels de la section Documentation éditeur.