Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0292_Multiples vulnerabilites dans les produits Microsoft

CERTFR-2024-AVI-0292_Multiples vulnerabilites dans les produits Microsoft

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2024-AVI-0292

Risque(s)

- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Defender pour IoT versions antérieures à 24.1.3
- Microsoft ODBC Driver 17 pour SQL Server sur Linux versions antérieures à 17.10.6.1
- Microsoft ODBC Driver 17 pour SQL Server sur MacOS versions antérieures à 17.10.6.1
- Microsoft ODBC Driver 18 pour SQL Server sur Linux versions antérieures à 18.3.3.1
- Microsoft ODBC Driver 18 pour SQL Server sur MacOS versions antérieures à 18.3.3.1
- Microsoft OLE DB Driver 18 pour SQL Server versions antérieures à 18.7.0002.0
- Microsoft OLE DB Driver 19 pour SQL Server versions antérieures à 19.3.0003.0
- Microsoft SQL Server 2019 pour systèmes x64 (CU 25) versions antérieures à 15.0.4360.2
- Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2110.4
- Microsoft SQL Server 2022 pour systèmes x64 (CU 12) versions antérieures à 16.0.4120.1
- Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1115.1
- Microsoft SharePoint Server 2016 versions antérieures à 16.0.5443.1000
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10409.20027
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17328.20246
- Microsoft Visual Studio 2019 version 16.11 (inclut les versions 16.0 à 16.10) versions antérieures à 16.11.35
- Microsoft Visual Studio 2022 version 17.4 versions antérieures à 17.4.18
- Microsoft Visual Studio 2022 version 17.6 versions antérieures à 17.6.14
- Microsoft Visual Studio 2022 version 17.8 versions antérieures à 17.8.9
- Microsoft Visual Studio 2022 version 17.9 versions antérieures à 17.9.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une usurpation d'identité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2024-28931 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28931
- Bulletin de sécurité Microsoft CVE-2024-28930 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28930
- Bulletin de sécurité Microsoft CVE-2024-28914 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28914
- Bulletin de sécurité Microsoft CVE-2024-28913 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28913
- Bulletin de sécurité Microsoft CVE-2024-21409 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21409
- Bulletin de sécurité Microsoft CVE-2024-28935 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28935
- Bulletin de sécurité Microsoft CVE-2024-28934 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28934
- Bulletin de sécurité Microsoft CVE-2024-28929 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28929
- Bulletin de sécurité Microsoft CVE-2024-29984 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29984
- Bulletin de sécurité Microsoft CVE-2024-28915 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28915
- Bulletin de sécurité Microsoft CVE-2024-29055 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29055
- Bulletin de sécurité Microsoft CVE-2024-29054 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29054
- Bulletin de sécurité Microsoft CVE-2024-28932 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28932
- Bulletin de sécurité Microsoft CVE-2024-28911 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28911
- Bulletin de sécurité Microsoft CVE-2024-29053 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29053
- Bulletin de sécurité Microsoft CVE-2024-28933 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28933
- Bulletin de sécurité Microsoft CVE-2024-28944 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28944
- Bulletin de sécurité Microsoft CVE-2024-28941 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28941
- Bulletin de sécurité Microsoft CVE-2024-29043 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29043
- Bulletin de sécurité Microsoft CVE-2024-29046 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29046
- Bulletin de sécurité Microsoft CVE-2024-28939 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28939
- Bulletin de sécurité Microsoft CVE-2024-29044 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29044
- Bulletin de sécurité Microsoft CVE-2024-28940 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28940
- Bulletin de sécurité Microsoft CVE-2024-28938 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28938
- Bulletin de sécurité Microsoft CVE-2024-28937 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28937
- Bulletin de sécurité Microsoft CVE-2024-28942 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28942
- Bulletin de sécurité Microsoft CVE-2024-28936 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28936
- Bulletin de sécurité Microsoft CVE-2024-28943 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28943
- Bulletin de sécurité Microsoft CVE-2024-29983 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29983
- Bulletin de sécurité Microsoft CVE-2024-29982 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29982
- Bulletin de sécurité Microsoft CVE-2024-28912 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28912
- Bulletin de sécurité Microsoft CVE-2024-28910 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28910
- Bulletin de sécurité Microsoft CVE-2024-28909 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28909
- Bulletin de sécurité Microsoft CVE-2024-28908 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28908
- Bulletin de sécurité Microsoft CVE-2024-28906 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28906
- Bulletin de sécurité Microsoft CVE-2024-29985 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29985
- Bulletin de sécurité Microsoft CVE-2024-29048 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29048
- Bulletin de sécurité Microsoft CVE-2024-28927 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28927
- Bulletin de sécurité Microsoft CVE-2024-21324 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21324
- Bulletin de sécurité Microsoft CVE-2024-21323 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21323
- Bulletin de sécurité Microsoft CVE-2024-28926 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28926
- Bulletin de sécurité Microsoft CVE-2024-29047 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29047
- Bulletin de sécurité Microsoft CVE-2024-29045 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29045
- Bulletin de sécurité Microsoft CVE-2024-28945 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28945
- Bulletin de sécurité Microsoft CVE-2024-21322 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21322
- Bulletin de sécurité Microsoft CVE-2024-26251 du 09 avril 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26251
- Référence CVE CVE-2024-21322
https://www.cve.org/CVERecord?id=CVE-2024-21322
- Référence CVE CVE-2024-21323
https://www.cve.org/CVERecord?id=CVE-2024-21323
- Référence CVE CVE-2024-21324
https://www.cve.org/CVERecord?id=CVE-2024-21324
- Référence CVE CVE-2024-21409
https://www.cve.org/CVERecord?id=CVE-2024-21409
- Référence CVE CVE-2024-26251
https://www.cve.org/CVERecord?id=CVE-2024-26251
- Référence CVE CVE-2024-28906
https://www.cve.org/CVERecord?id=CVE-2024-28906
- Référence CVE CVE-2024-28908
https://www.cve.org/CVERecord?id=CVE-2024-28908
- Référence CVE CVE-2024-28909
https://www.cve.org/CVERecord?id=CVE-2024-28909
- Référence CVE CVE-2024-28910
https://www.cve.org/CVERecord?id=CVE-2024-28910
- Référence CVE CVE-2024-28911
https://www.cve.org/CVERecord?id=CVE-2024-28911
- Référence CVE CVE-2024-28912
https://www.cve.org/CVERecord?id=CVE-2024-28912
- Référence CVE CVE-2024-28913
https://www.cve.org/CVERecord?id=CVE-2024-28913
- Référence CVE CVE-2024-28914
https://www.cve.org/CVERecord?id=CVE-2024-28914
- Référence CVE CVE-2024-28915
https://www.cve.org/CVERecord?id=CVE-2024-28915
- Référence CVE CVE-2024-28926
https://www.cve.org/CVERecord?id=CVE-2024-28926
- Référence CVE CVE-2024-28927
https://www.cve.org/CVERecord?id=CVE-2024-28927
- Référence CVE CVE-2024-28929
https://www.cve.org/CVERecord?id=CVE-2024-28929
- Référence CVE CVE-2024-28930
https://www.cve.org/CVERecord?id=CVE-2024-28930
- Référence CVE CVE-2024-28931
https://www.cve.org/CVERecord?id=CVE-2024-28931
- Référence CVE CVE-2024-28932
https://www.cve.org/CVERecord?id=CVE-2024-28932
- Référence CVE CVE-2024-28933
https://www.cve.org/CVERecord?id=CVE-2024-28933
- Référence CVE CVE-2024-28934
https://www.cve.org/CVERecord?id=CVE-2024-28934
- Référence CVE CVE-2024-28935
https://www.cve.org/CVERecord?id=CVE-2024-28935
- Référence CVE CVE-2024-28936
https://www.cve.org/CVERecord?id=CVE-2024-28936
- Référence CVE CVE-2024-28937
https://www.cve.org/CVERecord?id=CVE-2024-28937
- Référence CVE CVE-2024-28938
https://www.cve.org/CVERecord?id=CVE-2024-28938
- Référence CVE CVE-2024-28939
https://www.cve.org/CVERecord?id=CVE-2024-28939
- Référence CVE CVE-2024-28940
https://www.cve.org/CVERecord?id=CVE-2024-28940
- Référence CVE CVE-2024-28941
https://www.cve.org/CVERecord?id=CVE-2024-28941
- Référence CVE CVE-2024-28942
https://www.cve.org/CVERecord?id=CVE-2024-28942
- Référence CVE CVE-2024-28943
https://www.cve.org/CVERecord?id=CVE-2024-28943
- Référence CVE CVE-2024-28944
https://www.cve.org/CVERecord?id=CVE-2024-28944
- Référence CVE CVE-2024-28945
https://www.cve.org/CVERecord?id=CVE-2024-28945
- Référence CVE CVE-2024-29043
https://www.cve.org/CVERecord?id=CVE-2024-29043
- Référence CVE CVE-2024-29044
https://www.cve.org/CVERecord?id=CVE-2024-29044
- Référence CVE CVE-2024-29045
https://www.cve.org/CVERecord?id=CVE-2024-29045
- Référence CVE CVE-2024-29046
https://www.cve.org/CVERecord?id=CVE-2024-29046
- Référence CVE CVE-2024-29047
https://www.cve.org/CVERecord?id=CVE-2024-29047
- Référence CVE CVE-2024-29048
https://www.cve.org/CVERecord?id=CVE-2024-29048
- Référence CVE CVE-2024-29053
https://www.cve.org/CVERecord?id=CVE-2024-29053
- Référence CVE CVE-2024-29054
https://www.cve.org/CVERecord?id=CVE-2024-29054
- Référence CVE CVE-2024-29055
https://www.cve.org/CVERecord?id=CVE-2024-29055
- Référence CVE CVE-2024-29982
https://www.cve.org/CVERecord?id=CVE-2024-29982
- Référence CVE CVE-2024-29983
https://www.cve.org/CVERecord?id=CVE-2024-29983
- Référence CVE CVE-2024-29984
https://www.cve.org/CVERecord?id=CVE-2024-29984
- Référence CVE CVE-2024-29985
https://www.cve.org/CVERecord?id=CVE-2024-29985

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0292/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0292_Multiples-vulnerabilites-dans-les-produits-Microsoft