Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Azure Site Recovery VMWare to Azure
- HEIF Image Extension
- HEVC Video Extension
- HEVC Video Extensions
- Intune Company Portal pour iOS
- Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Defender pour Endpoint pour Android
- Microsoft Defender pour Endpoint pour Linux
- Microsoft Defender pour Endpoint pour Mac
- Microsoft Defender pour IoT
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 21
- Microsoft Exchange Server 2016 Cumulative Update 22
- Microsoft Exchange Server 2019 Cumulative Update 10
- Microsoft Exchange Server 2019 Cumulative Update 11
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
- Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
- Microsoft Visual Studio 2022 version 17.0
- Paint 3D
- Raw Image Extension
- Skype Extension pour Chrome
- VP9 Video Extensions
- Visual Studio Code
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 mars 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-24506 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24506 - Bulletin de sécurité Microsoft CVE-2022-24515 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24515 - Bulletin de sécurité Microsoft CVE-2022-24467 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24467 - Bulletin de sécurité Microsoft CVE-2022-24470 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24470 - Bulletin de sécurité Microsoft CVE-2022-24518 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24518 - Bulletin de sécurité Microsoft CVE-2022-24519 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24519 - Bulletin de sécurité Microsoft CVE-2022-24520 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24520 - Bulletin de sécurité Microsoft CVE-2022-24471 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24471 - Bulletin de sécurité Microsoft CVE-2022-24468 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24468 - Bulletin de sécurité Microsoft CVE-2022-24517 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24517 - Bulletin de sécurité Microsoft CVE-2022-24469 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24469 - Bulletin de sécurité Microsoft CVE-2022-24457 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24457 - Bulletin de sécurité Microsoft CVE-2022-23301 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23301 - Bulletin de sécurité Microsoft CVE-2022-22006 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22006 - Bulletin de sécurité Microsoft CVE-2022-22007 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22007 - Bulletin de sécurité Microsoft CVE-2022-24452 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24452 - Bulletin de sécurité Microsoft CVE-2022-24453 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24453 - Bulletin de sécurité Microsoft CVE-2022-24456 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24456 - Bulletin de sécurité Microsoft CVE-2022-24465 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24465 - Bulletin de sécurité Microsoft CVE-2022-24509 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24509 - Bulletin de sécurité Microsoft CVE-2022-24461 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24461 - Bulletin de sécurité Microsoft CVE-2022-24510 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24510 - Bulletin de sécurité Microsoft CVE-2022-24462 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24462 - Bulletin de sécurité Microsoft CVE-2022-24511 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24511 - Bulletin de sécurité Microsoft CVE-2022-23278 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23278 - Bulletin de sécurité Microsoft CVE-2022-23265 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23265 - Bulletin de sécurité Microsoft CVE-2022-23266 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23266 - Bulletin de sécurité Microsoft CVE-2022-23277 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277 - Bulletin de sécurité Microsoft CVE-2022-24463 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463 - Bulletin de sécurité Microsoft CVE-2022-24464 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24464 - Bulletin de sécurité Microsoft CVE-2020-8927 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-8927 - Bulletin de sécurité Microsoft CVE-2022-24512 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24512 - Bulletin de sécurité Microsoft CVE-2022-23282 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23282 - Bulletin de sécurité Microsoft CVE-2022-23295 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23295 - Bulletin de sécurité Microsoft CVE-2022-23300 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23300 - Bulletin de sécurité Microsoft CVE-2022-24522 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24522 - Bulletin de sécurité Microsoft CVE-2022-24501 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24501 - Bulletin de sécurité Microsoft CVE-2022-24451 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24451 - Bulletin de sécurité Microsoft CVE-2022-24526 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24526 - Référence CVE CVE-2022-24506
https://www.cve.org/CVERecord?id=CVE-2022-24506 - Référence CVE CVE-2022-24515
https://www.cve.org/CVERecord?id=CVE-2022-24515 - Référence CVE CVE-2022-24467
https://www.cve.org/CVERecord?id=CVE-2022-24467 - Référence CVE CVE-2022-24470
https://www.cve.org/CVERecord?id=CVE-2022-24470 - Référence CVE CVE-2022-24518
https://www.cve.org/CVERecord?id=CVE-2022-24518 - Référence CVE CVE-2022-24519
https://www.cve.org/CVERecord?id=CVE-2022-24519 - Référence CVE CVE-2022-24520
https://www.cve.org/CVERecord?id=CVE-2022-24520 - Référence CVE CVE-2022-24471
https://www.cve.org/CVERecord?id=CVE-2022-24471 - Référence CVE CVE-2022-24468
https://www.cve.org/CVERecord?id=CVE-2022-24468 - Référence CVE CVE-2022-24517
https://www.cve.org/CVERecord?id=CVE-2022-24517 - Référence CVE CVE-2022-24469
https://www.cve.org/CVERecord?id=CVE-2022-24469 - Référence CVE CVE-2022-24457
https://www.cve.org/CVERecord?id=CVE-2022-24457 - Référence CVE CVE-2022-23301
https://www.cve.org/CVERecord?id=CVE-2022-23301 - Référence CVE CVE-2022-22006
https://www.cve.org/CVERecord?id=CVE-2022-22006 - Référence CVE CVE-2022-22007
https://www.cve.org/CVERecord?id=CVE-2022-22007 - Référence CVE CVE-2022-24452
https://www.cve.org/CVERecord?id=CVE-2022-24452 - Référence CVE CVE-2022-24453
https://www.cve.org/CVERecord?id=CVE-2022-24453 - Référence CVE CVE-2022-24456
https://www.cve.org/CVERecord?id=CVE-2022-24456 - Référence CVE CVE-2022-24465
https://www.cve.org/CVERecord?id=CVE-2022-24465 - Référence CVE CVE-2022-24509
https://www.cve.org/CVERecord?id=CVE-2022-24509 - Référence CVE CVE-2022-24461
https://www.cve.org/CVERecord?id=CVE-2022-24461 - Référence CVE CVE-2022-24510
https://www.cve.org/CVERecord?id=CVE-2022-24510 - Référence CVE CVE-2022-24462
https://www.cve.org/CVERecord?id=CVE-2022-24462 - Référence CVE CVE-2022-24511
https://www.cve.org/CVERecord?id=CVE-2022-24511 - Référence CVE CVE-2022-23278
https://www.cve.org/CVERecord?id=CVE-2022-23278 - Référence CVE CVE-2022-23265
https://www.cve.org/CVERecord?id=CVE-2022-23265 - Référence CVE CVE-2022-23266
https://www.cve.org/CVERecord?id=CVE-2022-23266 - Référence CVE CVE-2022-23277
https://www.cve.org/CVERecord?id=CVE-2022-23277 - Référence CVE CVE-2022-24463
https://www.cve.org/CVERecord?id=CVE-2022-24463 - Référence CVE CVE-2022-24464
https://www.cve.org/CVERecord?id=CVE-2022-24464 - Référence CVE CVE-2020-8927
https://www.cve.org/CVERecord?id=CVE-2020-8927 - Référence CVE CVE-2022-24512
https://www.cve.org/CVERecord?id=CVE-2022-24512 - Référence CVE CVE-2022-23282
https://www.cve.org/CVERecord?id=CVE-2022-23282 - Référence CVE CVE-2022-23295
https://www.cve.org/CVERecord?id=CVE-2022-23295 - Référence CVE CVE-2022-23300
https://www.cve.org/CVERecord?id=CVE-2022-23300 - Référence CVE CVE-2022-24522
https://www.cve.org/CVERecord?id=CVE-2022-24522 - Référence CVE CVE-2022-24501
https://www.cve.org/CVERecord?id=CVE-2022-24501 - Référence CVE CVE-2022-24451
https://www.cve.org/CVERecord?id=CVE-2022-24451 - Référence CVE CVE-2022-24526
https://www.cve.org/CVERecord?id=CVE-2022-24526