Risque(s)
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Defender pour IoT versions antérieures à 24.1.3
- Microsoft ODBC Driver 17 pour SQL Server sur Linux versions antérieures à 17.10.6.1
- Microsoft ODBC Driver 17 pour SQL Server sur MacOS versions antérieures à 17.10.6.1
- Microsoft ODBC Driver 18 pour SQL Server sur Linux versions antérieures à 18.3.3.1
- Microsoft ODBC Driver 18 pour SQL Server sur MacOS versions antérieures à 18.3.3.1
- Microsoft OLE DB Driver 18 pour SQL Server versions antérieures à 18.7.0002.0
- Microsoft OLE DB Driver 19 pour SQL Server versions antérieures à 19.3.0003.0
- Microsoft SQL Server 2019 pour systèmes x64 (CU 25) versions antérieures à 15.0.4360.2
- Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2110.4
- Microsoft SQL Server 2022 pour systèmes x64 (CU 12) versions antérieures à 16.0.4120.1
- Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1115.1
- Microsoft SharePoint Server 2016 versions antérieures à 16.0.5443.1000
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10409.20027
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17328.20246
- Microsoft Visual Studio 2019 version 16.11 (inclut les versions 16.0 à 16.10) versions antérieures à 16.11.35
- Microsoft Visual Studio 2022 version 17.4 versions antérieures à 17.4.18
- Microsoft Visual Studio 2022 version 17.6 versions antérieures à 17.6.14
- Microsoft Visual Studio 2022 version 17.8 versions antérieures à 17.8.9
- Microsoft Visual Studio 2022 version 17.9 versions antérieures à 17.9.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une usurpation d'identité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2024-28931 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28931 - Bulletin de sécurité Microsoft CVE-2024-28930 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28930 - Bulletin de sécurité Microsoft CVE-2024-28914 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28914 - Bulletin de sécurité Microsoft CVE-2024-28913 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28913 - Bulletin de sécurité Microsoft CVE-2024-21409 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21409 - Bulletin de sécurité Microsoft CVE-2024-28935 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28935 - Bulletin de sécurité Microsoft CVE-2024-28934 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28934 - Bulletin de sécurité Microsoft CVE-2024-28929 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28929 - Bulletin de sécurité Microsoft CVE-2024-29984 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29984 - Bulletin de sécurité Microsoft CVE-2024-28915 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28915 - Bulletin de sécurité Microsoft CVE-2024-29055 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29055 - Bulletin de sécurité Microsoft CVE-2024-29054 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29054 - Bulletin de sécurité Microsoft CVE-2024-28932 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28932 - Bulletin de sécurité Microsoft CVE-2024-28911 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28911 - Bulletin de sécurité Microsoft CVE-2024-29053 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29053 - Bulletin de sécurité Microsoft CVE-2024-28933 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28933 - Bulletin de sécurité Microsoft CVE-2024-28944 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28944 - Bulletin de sécurité Microsoft CVE-2024-28941 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28941 - Bulletin de sécurité Microsoft CVE-2024-29043 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29043 - Bulletin de sécurité Microsoft CVE-2024-29046 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29046 - Bulletin de sécurité Microsoft CVE-2024-28939 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28939 - Bulletin de sécurité Microsoft CVE-2024-29044 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29044 - Bulletin de sécurité Microsoft CVE-2024-28940 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28940 - Bulletin de sécurité Microsoft CVE-2024-28938 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28938 - Bulletin de sécurité Microsoft CVE-2024-28937 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28937 - Bulletin de sécurité Microsoft CVE-2024-28942 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28942 - Bulletin de sécurité Microsoft CVE-2024-28936 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28936 - Bulletin de sécurité Microsoft CVE-2024-28943 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28943 - Bulletin de sécurité Microsoft CVE-2024-29983 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29983 - Bulletin de sécurité Microsoft CVE-2024-29982 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29982 - Bulletin de sécurité Microsoft CVE-2024-28912 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28912 - Bulletin de sécurité Microsoft CVE-2024-28910 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28910 - Bulletin de sécurité Microsoft CVE-2024-28909 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28909 - Bulletin de sécurité Microsoft CVE-2024-28908 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28908 - Bulletin de sécurité Microsoft CVE-2024-28906 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28906 - Bulletin de sécurité Microsoft CVE-2024-29985 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29985 - Bulletin de sécurité Microsoft CVE-2024-29048 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29048 - Bulletin de sécurité Microsoft CVE-2024-28927 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28927 - Bulletin de sécurité Microsoft CVE-2024-21324 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21324 - Bulletin de sécurité Microsoft CVE-2024-21323 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21323 - Bulletin de sécurité Microsoft CVE-2024-28926 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28926 - Bulletin de sécurité Microsoft CVE-2024-29047 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29047 - Bulletin de sécurité Microsoft CVE-2024-29045 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29045 - Bulletin de sécurité Microsoft CVE-2024-28945 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28945 - Bulletin de sécurité Microsoft CVE-2024-21322 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21322 - Bulletin de sécurité Microsoft CVE-2024-26251 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26251 - Référence CVE CVE-2024-21322
https://www.cve.org/CVERecord?id=CVE-2024-21322 - Référence CVE CVE-2024-21323
https://www.cve.org/CVERecord?id=CVE-2024-21323 - Référence CVE CVE-2024-21324
https://www.cve.org/CVERecord?id=CVE-2024-21324 - Référence CVE CVE-2024-21409
https://www.cve.org/CVERecord?id=CVE-2024-21409 - Référence CVE CVE-2024-26251
https://www.cve.org/CVERecord?id=CVE-2024-26251 - Référence CVE CVE-2024-28906
https://www.cve.org/CVERecord?id=CVE-2024-28906 - Référence CVE CVE-2024-28908
https://www.cve.org/CVERecord?id=CVE-2024-28908 - Référence CVE CVE-2024-28909
https://www.cve.org/CVERecord?id=CVE-2024-28909 - Référence CVE CVE-2024-28910
https://www.cve.org/CVERecord?id=CVE-2024-28910 - Référence CVE CVE-2024-28911
https://www.cve.org/CVERecord?id=CVE-2024-28911 - Référence CVE CVE-2024-28912
https://www.cve.org/CVERecord?id=CVE-2024-28912 - Référence CVE CVE-2024-28913
https://www.cve.org/CVERecord?id=CVE-2024-28913 - Référence CVE CVE-2024-28914
https://www.cve.org/CVERecord?id=CVE-2024-28914 - Référence CVE CVE-2024-28915
https://www.cve.org/CVERecord?id=CVE-2024-28915 - Référence CVE CVE-2024-28926
https://www.cve.org/CVERecord?id=CVE-2024-28926 - Référence CVE CVE-2024-28927
https://www.cve.org/CVERecord?id=CVE-2024-28927 - Référence CVE CVE-2024-28929
https://www.cve.org/CVERecord?id=CVE-2024-28929 - Référence CVE CVE-2024-28930
https://www.cve.org/CVERecord?id=CVE-2024-28930 - Référence CVE CVE-2024-28931
https://www.cve.org/CVERecord?id=CVE-2024-28931 - Référence CVE CVE-2024-28932
https://www.cve.org/CVERecord?id=CVE-2024-28932 - Référence CVE CVE-2024-28933
https://www.cve.org/CVERecord?id=CVE-2024-28933 - Référence CVE CVE-2024-28934
https://www.cve.org/CVERecord?id=CVE-2024-28934 - Référence CVE CVE-2024-28935
https://www.cve.org/CVERecord?id=CVE-2024-28935 - Référence CVE CVE-2024-28936
https://www.cve.org/CVERecord?id=CVE-2024-28936 - Référence CVE CVE-2024-28937
https://www.cve.org/CVERecord?id=CVE-2024-28937 - Référence CVE CVE-2024-28938
https://www.cve.org/CVERecord?id=CVE-2024-28938 - Référence CVE CVE-2024-28939
https://www.cve.org/CVERecord?id=CVE-2024-28939 - Référence CVE CVE-2024-28940
https://www.cve.org/CVERecord?id=CVE-2024-28940 - Référence CVE CVE-2024-28941
https://www.cve.org/CVERecord?id=CVE-2024-28941 - Référence CVE CVE-2024-28942
https://www.cve.org/CVERecord?id=CVE-2024-28942 - Référence CVE CVE-2024-28943
https://www.cve.org/CVERecord?id=CVE-2024-28943 - Référence CVE CVE-2024-28944
https://www.cve.org/CVERecord?id=CVE-2024-28944 - Référence CVE CVE-2024-28945
https://www.cve.org/CVERecord?id=CVE-2024-28945 - Référence CVE CVE-2024-29043
https://www.cve.org/CVERecord?id=CVE-2024-29043 - Référence CVE CVE-2024-29044
https://www.cve.org/CVERecord?id=CVE-2024-29044 - Référence CVE CVE-2024-29045
https://www.cve.org/CVERecord?id=CVE-2024-29045 - Référence CVE CVE-2024-29046
https://www.cve.org/CVERecord?id=CVE-2024-29046 - Référence CVE CVE-2024-29047
https://www.cve.org/CVERecord?id=CVE-2024-29047 - Référence CVE CVE-2024-29048
https://www.cve.org/CVERecord?id=CVE-2024-29048 - Référence CVE CVE-2024-29053
https://www.cve.org/CVERecord?id=CVE-2024-29053 - Référence CVE CVE-2024-29054
https://www.cve.org/CVERecord?id=CVE-2024-29054 - Référence CVE CVE-2024-29055
https://www.cve.org/CVERecord?id=CVE-2024-29055 - Référence CVE CVE-2024-29982
https://www.cve.org/CVERecord?id=CVE-2024-29982 - Référence CVE CVE-2024-29983
https://www.cve.org/CVERecord?id=CVE-2024-29983 - Référence CVE CVE-2024-29984
https://www.cve.org/CVERecord?id=CVE-2024-29984 - Référence CVE CVE-2024-29985
https://www.cve.org/CVERecord?id=CVE-2024-29985
