Multiples vulnérabilités dans les produits Microsoft
Risque
Atteinte à la confidentialité des données.
Exécution de code.
Contournement de la politique de sécurité.
Elévation de privilèges.
Déni de service.
Résumé
De multiples vulnérabilités ont été découvertes permettant de provoquer des problèmes de sécurité listés ci-dessus.
Systèmes affectés :
Microsoft AutoUpdate pour Mac versions antérieures à 4.72
Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 9.1.32
Microsoft Dynamics 365 Business Central 2023 Release Wave 1 versions antérieures à App Build 22.16.64731, Platform Build 22.0.64727
Microsoft Dynamics 365 Business Central 2023 Release Wave 2 versions antérieures à App Build 24.4. 22925, Platform Build 24.0. 22865
Microsoft Dynamics 365 Business Central 2024 Release Wave 1 versions antérieures à App Build 23.10.22604, Platform Build 23.0.22561
Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5465.1001
Microsoft SharePoint Server 2019 versions antérieures à 16.0.10414.20002
Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17928.20086
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6445.1
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7040.1
Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3475.1
Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2060.1
Microsoft SQL Server 2019 pour systèmes x64 (CU 28) versions antérieures à 15.0.4390.2
Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2120.1
Microsoft SQL Server 2022 pour systèmes x64 (CU 14) versions antérieures à 16.0.4140.3
Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1125.1
Microsoft Visio 2016 (édition 32 bits) versions antérieures à 16.0.5465.1001
Microsoft Visio 2016 (édition 64 bits) versions antérieures à 16.0.5465.1001
Power Automate pour Desktop versions antérieures à 2.47.119.24249
Documentation éditeur
- Bulletin de sécurité Microsoft CVE-2024-26186 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-26191 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37335 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37337 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37338 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37339 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37340 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37341 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37342 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37965 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37966 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-37980 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-38018 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-38225 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-38227 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-38228 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-43463 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-43464 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-43466 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-43474 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-43476 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-43479 du 10 septembre 2024
- Bulletin de sécurité Microsoft CVE-2024-43492 du 10 septembre 2024
Solution
Utiliser les correctifs officiels de la section Documentation éditeur.