Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Exécution de code à distance

Systèmes affectés

Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)
Dynamics 365 Business Central Spring 2019 Update
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 Business Central 2020 Release Wave 1
Microsoft Dynamics 365 Business Central 2020 Release Wave 2
Microsoft Dynamics 365 Business Central 2021 Release Wave 1
Microsoft Dynamics 365 Business Central 2021 Release Wave 2
Microsoft Dynamics 365 Business Central 2022 Release Wave 1
Microsoft Dynamics 365 Business Central 2022 Release Wave 2
Microsoft Dynamics NAV 2016
Microsoft Dynamics NAV 2017
Microsoft Dynamics NAV 2018
Microsoft Visio 2013 Service Pack 1 (éditions 32 bits)
Microsoft Visio 2013 Service Pack 1 (éditions 64 bits)
Microsoft Visio 2016 (édition 32 bits)
Microsoft Visio 2016 (édition 64 bits)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.4
PowerShell 7.2
PowerShell 7.3
Raw Image Extension

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 décembre 2022
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2022-44687 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44687
Bulletin de sécurité Microsoft CVE-2022-47213 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47213
Bulletin de sécurité Microsoft CVE-2022-47212 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47212
Bulletin de sécurité Microsoft CVE-2022-47211 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-47211
Bulletin de sécurité Microsoft CVE-2022-26806 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26806
Bulletin de sécurité Microsoft CVE-2022-26805 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26805
Bulletin de sécurité Microsoft CVE-2022-26804 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26804
Bulletin de sécurité Microsoft CVE-2022-41127 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41127
Bulletin de sécurité Microsoft CVE-2022-41076 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41076
Bulletin de sécurité Microsoft CVE-2022-41089 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41089
Bulletin de sécurité Microsoft CVE-2022-44691 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44691
Bulletin de sécurité Microsoft CVE-2022-44696 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44696
Bulletin de sécurité Microsoft CVE-2022-44695 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44695
Bulletin de sécurité Microsoft CVE-2022-44694 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44694
Bulletin de sécurité Microsoft CVE-2022-44692 du 13 décembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44692
Référence CVE CVE-2022-44687
https://www.cve.org/CVERecord?id=CVE-2022-44687
Référence CVE CVE-2022-47213
https://www.cve.org/CVERecord?id=CVE-2022-47213
Référence CVE CVE-2022-47212
https://www.cve.org/CVERecord?id=CVE-2022-47212
Référence CVE CVE-2022-47211
https://www.cve.org/CVERecord?id=CVE-2022-47211
Référence CVE CVE-2022-26806
https://www.cve.org/CVERecord?id=CVE-2022-26806
Référence CVE CVE-2022-26805
https://www.cve.org/CVERecord?id=CVE-2022-26805
Référence CVE CVE-2022-26804
https://www.cve.org/CVERecord?id=CVE-2022-26804
Référence CVE CVE-2022-41127
https://www.cve.org/CVERecord?id=CVE-2022-41127
Référence CVE CVE-2022-41076
https://www.cve.org/CVERecord?id=CVE-2022-41076
Référence CVE CVE-2022-41089
https://www.cve.org/CVERecord?id=CVE-2022-41089
Référence CVE CVE-2022-44691
https://www.cve.org/CVERecord?id=CVE-2022-44691
Référence CVE CVE-2022-44696
https://www.cve.org/CVERecord?id=CVE-2022-44696
Référence CVE CVE-2022-44695
https://www.cve.org/CVERecord?id=CVE-2022-44695
Référence CVE CVE-2022-44694
https://www.cve.org/CVERecord?id=CVE-2022-44694
Référence CVE CVE-2022-44692
https://www.cve.org/CVERecord?id=CVE-2022-44692

Référence	CERTFR-2022-AVI-1106
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	14 décembre 2022
Date de la dernière version	14 décembre 2022
Source(s)	Bulletin de sécurité Microsoft du 13 décembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document