Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0978_Multiples vulnerabilites dans les produits Microsoft

CERTFR-2024-AVI-0978_Multiples vulnerabilites dans les produits Microsoft

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2024-AVI-0978

Risque(s)

- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- Greffon Python pour Visual Studio Code versions antérieures à 2024.18.2
- Greffon SSH pour Visual Studio Code versions antérieures à 0.115.1
- LightGBM versions antérieures à 4.6.0
- Microsoft Defender pour Endpoint pour Android versions antérieures à 1.0.7001.0101
- Microsoft Defender pour Endpoint pour iOS versions antérieures à 1.1.58140101
- Microsoft Exchange Server 2016 Cumulative Update 23 versions antérieures à 15.01.2507.043
- Microsoft Exchange Server 2019 Cumulative Update 13 versions antérieures à 15.02.1258.038
- Microsoft Exchange Server 2019 Cumulative Update 14 versions antérieures à 15.02.1544.013
- Microsoft PC Manager versions antérieures à 3.14.10.0
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5474.1001
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10416.20000
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17928.20238
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6455.2
- Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3485.1
- Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2070.1
- Microsoft SQL Server 2019 pour systèmes x64 (CU 29) versions antérieures à 15.0.4410.1
- Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2130.3
- Microsoft SQL Server 2022 pour systèmes x64 (CU 15) versions antérieures à 16.0.4155.4
- Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1135.2
- Microsoft TorchGeo versions antérieures à 0.6.1
- Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.9
- Microsoft Visual Studio 2022 version 17.11 antérieures à 17.11.6
- Microsoft Visual Studio 2022 version 17.6 antérieures à 17.6.21
- Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.16

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Microsoft CVE-2024-38255 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38255
- Bulletin de sécurité Microsoft CVE-2024-43459 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43459
- Bulletin de sécurité Microsoft CVE-2024-43462 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43462
- Bulletin de sécurité Microsoft CVE-2024-43498 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498
- Bulletin de sécurité Microsoft CVE-2024-43499 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43499
- Bulletin de sécurité Microsoft CVE-2024-43598 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43598
- Bulletin de sécurité Microsoft CVE-2024-48993 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48993
- Bulletin de sécurité Microsoft CVE-2024-48994 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48994
- Bulletin de sécurité Microsoft CVE-2024-48995 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48995
- Bulletin de sécurité Microsoft CVE-2024-48996 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48996
- Bulletin de sécurité Microsoft CVE-2024-48997 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48997
- Bulletin de sécurité Microsoft CVE-2024-48998 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48998
- Bulletin de sécurité Microsoft CVE-2024-48999 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48999
- Bulletin de sécurité Microsoft CVE-2024-49000 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49000
- Bulletin de sécurité Microsoft CVE-2024-49001 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49001
- Bulletin de sécurité Microsoft CVE-2024-49002 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49002
- Bulletin de sécurité Microsoft CVE-2024-49003 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49003
- Bulletin de sécurité Microsoft CVE-2024-49004 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49004
- Bulletin de sécurité Microsoft CVE-2024-49005 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49005
- Bulletin de sécurité Microsoft CVE-2024-49006 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49006
- Bulletin de sécurité Microsoft CVE-2024-49007 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49007
- Bulletin de sécurité Microsoft CVE-2024-49008 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49008
- Bulletin de sécurité Microsoft CVE-2024-49009 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49009
- Bulletin de sécurité Microsoft CVE-2024-49010 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49010
- Bulletin de sécurité Microsoft CVE-2024-49011 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49011
- Bulletin de sécurité Microsoft CVE-2024-49012 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49012
- Bulletin de sécurité Microsoft CVE-2024-49013 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49013
- Bulletin de sécurité Microsoft CVE-2024-49014 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49014
- Bulletin de sécurité Microsoft CVE-2024-49015 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49015
- Bulletin de sécurité Microsoft CVE-2024-49016 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49016
- Bulletin de sécurité Microsoft CVE-2024-49017 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49017
- Bulletin de sécurité Microsoft CVE-2024-49018 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49018
- Bulletin de sécurité Microsoft CVE-2024-49021 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49021
- Bulletin de sécurité Microsoft CVE-2024-49040 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49040
- Bulletin de sécurité Microsoft CVE-2024-49043 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49043
- Bulletin de sécurité Microsoft CVE-2024-49044 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49044
- Bulletin de sécurité Microsoft CVE-2024-49048 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49048
- Bulletin de sécurité Microsoft CVE-2024-49049 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49049
- Bulletin de sécurité Microsoft CVE-2024-49050 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49050
- Bulletin de sécurité Microsoft CVE-2024-49051 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49051
- Bulletin de sécurité Microsoft CVE-2024-5535 du 12 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5535
- Référence CVE CVE-2024-38255
https://www.cve.org/CVERecord?id=CVE-2024-38255
- Référence CVE CVE-2024-43459
https://www.cve.org/CVERecord?id=CVE-2024-43459
- Référence CVE CVE-2024-43462
https://www.cve.org/CVERecord?id=CVE-2024-43462
- Référence CVE CVE-2024-43498
https://www.cve.org/CVERecord?id=CVE-2024-43498
- Référence CVE CVE-2024-43499
https://www.cve.org/CVERecord?id=CVE-2024-43499
- Référence CVE CVE-2024-43598
https://www.cve.org/CVERecord?id=CVE-2024-43598
- Référence CVE CVE-2024-48993
https://www.cve.org/CVERecord?id=CVE-2024-48993
- Référence CVE CVE-2024-48994
https://www.cve.org/CVERecord?id=CVE-2024-48994
- Référence CVE CVE-2024-48995
https://www.cve.org/CVERecord?id=CVE-2024-48995
- Référence CVE CVE-2024-48996
https://www.cve.org/CVERecord?id=CVE-2024-48996
- Référence CVE CVE-2024-48997
https://www.cve.org/CVERecord?id=CVE-2024-48997
- Référence CVE CVE-2024-48998
https://www.cve.org/CVERecord?id=CVE-2024-48998
- Référence CVE CVE-2024-48999
https://www.cve.org/CVERecord?id=CVE-2024-48999
- Référence CVE CVE-2024-49000
https://www.cve.org/CVERecord?id=CVE-2024-49000
- Référence CVE CVE-2024-49001
https://www.cve.org/CVERecord?id=CVE-2024-49001
- Référence CVE CVE-2024-49002
https://www.cve.org/CVERecord?id=CVE-2024-49002
- Référence CVE CVE-2024-49003
https://www.cve.org/CVERecord?id=CVE-2024-49003
- Référence CVE CVE-2024-49004
https://www.cve.org/CVERecord?id=CVE-2024-49004
- Référence CVE CVE-2024-49005
https://www.cve.org/CVERecord?id=CVE-2024-49005
- Référence CVE CVE-2024-49006
https://www.cve.org/CVERecord?id=CVE-2024-49006
- Référence CVE CVE-2024-49007
https://www.cve.org/CVERecord?id=CVE-2024-49007
- Référence CVE CVE-2024-49008
https://www.cve.org/CVERecord?id=CVE-2024-49008
- Référence CVE CVE-2024-49009
https://www.cve.org/CVERecord?id=CVE-2024-49009
- Référence CVE CVE-2024-49010
https://www.cve.org/CVERecord?id=CVE-2024-49010
- Référence CVE CVE-2024-49011
https://www.cve.org/CVERecord?id=CVE-2024-49011
- Référence CVE CVE-2024-49012
https://www.cve.org/CVERecord?id=CVE-2024-49012
- Référence CVE CVE-2024-49013
https://www.cve.org/CVERecord?id=CVE-2024-49013
- Référence CVE CVE-2024-49014
https://www.cve.org/CVERecord?id=CVE-2024-49014
- Référence CVE CVE-2024-49015
https://www.cve.org/CVERecord?id=CVE-2024-49015
- Référence CVE CVE-2024-49016
https://www.cve.org/CVERecord?id=CVE-2024-49016
- Référence CVE CVE-2024-49017
https://www.cve.org/CVERecord?id=CVE-2024-49017
- Référence CVE CVE-2024-49018
https://www.cve.org/CVERecord?id=CVE-2024-49018
- Référence CVE CVE-2024-49021
https://www.cve.org/CVERecord?id=CVE-2024-49021
- Référence CVE CVE-2024-49040
https://www.cve.org/CVERecord?id=CVE-2024-49040
- Référence CVE CVE-2024-49043
https://www.cve.org/CVERecord?id=CVE-2024-49043
- Référence CVE CVE-2024-49044
https://www.cve.org/CVERecord?id=CVE-2024-49044
- Référence CVE CVE-2024-49048
https://www.cve.org/CVERecord?id=CVE-2024-49048
- Référence CVE CVE-2024-49049
https://www.cve.org/CVERecord?id=CVE-2024-49049
- Référence CVE CVE-2024-49050
https://www.cve.org/CVERecord?id=CVE-2024-49050
- Référence CVE CVE-2024-49051
https://www.cve.org/CVERecord?id=CVE-2024-49051
- Référence CVE CVE-2024-5535
https://www.cve.org/CVERecord?id=CVE-2024-5535

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0978/

CERTFR-2024-AVI-1054_Multiples vulnerabilites dans les produits SAP

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-1054Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

CERTFR-2024-AVI-1053_Multiples vulnerabilites dans les produits Schneider Electric

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-1053Risque(s) - Atteinte à l'intégrité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0978_Multiples-vulnerabilites-dans-les-produits-Microsoft