Objet: Multiples vulnérabilités dans les produits Microsoft

Risque(s)

• Atteinte à la confidentialité des données
• Exécution de code à distance
• Usurpation d'identité
• Élévation de privilèges

Systèmes affectés

• Azure Open Management Infrastructure
• Azure Sphere
• HEVC Video Extensions
• MPEG-2 Video Extension
• Microsoft 365 Apps pour Enterprise pour 64 bits Systems
• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft Dynamics 365 Business Central 2020 Release Wave 2 – Update 17.10
• Microsoft Dynamics 365 Business Central 2021 Release Wave 1 - Update 18.5
• Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
• Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
• Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
• Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
• Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
• Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, une élévation de privilèges et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 14 septembre 2021
  https://msrc.microsoft.com/update-guide/
• Référence CVE CVE-2021-38647
  https://www.cve.org/CVERecord?id=CVE-2021-38647
• Référence CVE CVE-2021-38655
  https://www.cve.org/CVERecord?id=CVE-2021-38655
• Référence CVE CVE-2021-38654
  https://www.cve.org/CVERecord?id=CVE-2021-38654
• Référence CVE CVE-2021-38653
  https://www.cve.org/CVERecord?id=CVE-2021-38653
• Référence CVE CVE-2021-36952
  https://www.cve.org/CVERecord?id=CVE-2021-36952
• Référence CVE CVE-2021-38656
  https://www.cve.org/CVERecord?id=CVE-2021-38656
• Référence CVE CVE-2021-26434
  https://www.cve.org/CVERecord?id=CVE-2021-26434
• Référence CVE CVE-2021-38659
  https://www.cve.org/CVERecord?id=CVE-2021-38659
• Référence CVE CVE-2021-38646
  https://www.cve.org/CVERecord?id=CVE-2021-38646
• Référence CVE CVE-2021-38648
  https://www.cve.org/CVERecord?id=CVE-2021-38648
• Référence CVE CVE-2021-38645
  https://www.cve.org/CVERecord?id=CVE-2021-38645
• Référence CVE CVE-2021-38661
  https://www.cve.org/CVERecord?id=CVE-2021-38661
• Référence CVE CVE-2021-38644
  https://www.cve.org/CVERecord?id=CVE-2021-38644
• Référence CVE CVE-2021-38650
  https://www.cve.org/CVERecord?id=CVE-2021-38650
• Référence CVE CVE-2021-38649
  https://www.cve.org/CVERecord?id=CVE-2021-38649
• Référence CVE CVE-2021-38657
  https://www.cve.org/CVERecord?id=CVE-2021-38657
• Référence CVE CVE-2021-26437
  https://www.cve.org/CVERecord?id=CVE-2021-26437
• Référence CVE CVE-2021-40440
  https://www.cve.org/CVERecord?id=CVE-2021-40440
• Référence CVE CVE-2021-36956
  https://www.cve.org/CVERecord?id=CVE-2021-36956