Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Azure Site Recovery VMWare to Azure
HEVC Video Extension
HEVC Video Extensions
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Lync Server 2013 CU10
Microsoft Malware Protection Engine
Microsoft On-Premises Data Gateway
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.1
Skype pour Business Server 2015 CU12
Skype pour Business Server 2019 CU6
Visual Studio 2019 pour Mac version 8.10
Visual Studio Code
YARP 1.0
YARP 1.1RC

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 avril 2022
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2022-26911 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26911
Bulletin de sécurité Microsoft CVE-2022-26910 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26910
Bulletin de sécurité Microsoft CVE-2022-24548 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24548
Bulletin de sécurité Microsoft CVE-2022-26898 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26898
Bulletin de sécurité Microsoft CVE-2022-26897 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26897
Bulletin de sécurité Microsoft CVE-2022-26896 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26896
Bulletin de sécurité Microsoft CVE-2022-26924 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26924
Bulletin de sécurité Microsoft CVE-2022-26921 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26921
Bulletin de sécurité Microsoft CVE-2022-23292 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23292
Bulletin de sécurité Microsoft CVE-2022-24765 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24765
Bulletin de sécurité Microsoft CVE-2022-24767 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24767
Bulletin de sécurité Microsoft CVE-2022-24532 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24532
Bulletin de sécurité Microsoft CVE-2022-24473 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24473
Bulletin de sécurité Microsoft CVE-2022-26901 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26901
Bulletin de sécurité Microsoft CVE-2022-24513 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24513
Bulletin de sécurité Microsoft CVE-2022-23259 du 12 avril 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23259
Référence CVE CVE-2022-26911
https://www.cve.org/CVERecord?id=CVE-2022-26911
Référence CVE CVE-2022-26910
https://www.cve.org/CVERecord?id=CVE-2022-26910
Référence CVE CVE-2022-24548
https://www.cve.org/CVERecord?id=CVE-2022-24548
Référence CVE CVE-2022-26898
https://www.cve.org/CVERecord?id=CVE-2022-26898
Référence CVE CVE-2022-26897
https://www.cve.org/CVERecord?id=CVE-2022-26897
Référence CVE CVE-2022-26896
https://www.cve.org/CVERecord?id=CVE-2022-26896
Référence CVE CVE-2022-26924
https://www.cve.org/CVERecord?id=CVE-2022-26924
Référence CVE CVE-2022-26921
https://www.cve.org/CVERecord?id=CVE-2022-26921
Référence CVE CVE-2022-23292
https://www.cve.org/CVERecord?id=CVE-2022-23292
Référence CVE CVE-2022-24765
https://www.cve.org/CVERecord?id=CVE-2022-24765
Référence CVE CVE-2022-24767
https://www.cve.org/CVERecord?id=CVE-2022-24767
Référence CVE CVE-2022-24532
https://www.cve.org/CVERecord?id=CVE-2022-24532
Référence CVE CVE-2022-24473
https://www.cve.org/CVERecord?id=CVE-2022-24473
Référence CVE CVE-2022-26901
https://www.cve.org/CVERecord?id=CVE-2022-26901
Référence CVE CVE-2022-24513
https://www.cve.org/CVERecord?id=CVE-2022-24513
Référence CVE CVE-2022-23259
https://www.cve.org/CVERecord?id=CVE-2022-23259

Référence	CERTFR-2022-AVI-337
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	13 avril 2022
Date de la dernière version	13 avril 2022
Source(s)	Bulletin de sécurité Microsoft du 12 avril 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document