Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 227

AVIS CERT

CERT-FR

Publié le 9 mars 2022 à 19h09

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2022-AVI-227

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Azure Site Recovery VMWare to Azure
- HEIF Image Extension
- HEVC Video Extension
- HEVC Video Extensions
- Intune Company Portal pour iOS
- Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Defender pour Endpoint pour Android
- Microsoft Defender pour Endpoint pour Linux
- Microsoft Defender pour Endpoint pour Mac
- Microsoft Defender pour IoT
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 21
- Microsoft Exchange Server 2016 Cumulative Update 22
- Microsoft Exchange Server 2019 Cumulative Update 10
- Microsoft Exchange Server 2019 Cumulative Update 11
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
- Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
- Microsoft Visual Studio 2022 version 17.0
- Paint 3D
- Raw Image Extension
- Skype Extension pour Chrome
- VP9 Video Extensions
- Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 08 mars 2022 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2022-24506 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24506
- Bulletin de sécurité Microsoft CVE-2022-24515 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24515
- Bulletin de sécurité Microsoft CVE-2022-24467 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24467
- Bulletin de sécurité Microsoft CVE-2022-24470 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24470
- Bulletin de sécurité Microsoft CVE-2022-24518 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24518
- Bulletin de sécurité Microsoft CVE-2022-24519 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24519
- Bulletin de sécurité Microsoft CVE-2022-24520 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24520
- Bulletin de sécurité Microsoft CVE-2022-24471 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24471
- Bulletin de sécurité Microsoft CVE-2022-24468 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24468
- Bulletin de sécurité Microsoft CVE-2022-24517 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24517
- Bulletin de sécurité Microsoft CVE-2022-24469 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24469
- Bulletin de sécurité Microsoft CVE-2022-24457 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24457
- Bulletin de sécurité Microsoft CVE-2022-23301 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23301
- Bulletin de sécurité Microsoft CVE-2022-22006 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22006
- Bulletin de sécurité Microsoft CVE-2022-22007 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22007
- Bulletin de sécurité Microsoft CVE-2022-24452 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24452
- Bulletin de sécurité Microsoft CVE-2022-24453 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24453
- Bulletin de sécurité Microsoft CVE-2022-24456 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24456
- Bulletin de sécurité Microsoft CVE-2022-24465 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24465
- Bulletin de sécurité Microsoft CVE-2022-24509 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24509
- Bulletin de sécurité Microsoft CVE-2022-24461 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24461
- Bulletin de sécurité Microsoft CVE-2022-24510 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24510
- Bulletin de sécurité Microsoft CVE-2022-24462 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24462
- Bulletin de sécurité Microsoft CVE-2022-24511 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24511
- Bulletin de sécurité Microsoft CVE-2022-23278 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23278
- Bulletin de sécurité Microsoft CVE-2022-23265 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23265
- Bulletin de sécurité Microsoft CVE-2022-23266 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23266
- Bulletin de sécurité Microsoft CVE-2022-23277 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277
- Bulletin de sécurité Microsoft CVE-2022-24463 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463
- Bulletin de sécurité Microsoft CVE-2022-24464 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24464
- Bulletin de sécurité Microsoft CVE-2020-8927 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-8927
- Bulletin de sécurité Microsoft CVE-2022-24512 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24512
- Bulletin de sécurité Microsoft CVE-2022-23282 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23282
- Bulletin de sécurité Microsoft CVE-2022-23295 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23295
- Bulletin de sécurité Microsoft CVE-2022-23300 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23300
- Bulletin de sécurité Microsoft CVE-2022-24522 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24522
- Bulletin de sécurité Microsoft CVE-2022-24501 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24501
- Bulletin de sécurité Microsoft CVE-2022-24451 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24451
- Bulletin de sécurité Microsoft CVE-2022-24526 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24526
- Référence CVE CVE-2022-24506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24506
- Référence CVE CVE-2022-24515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24515
- Référence CVE CVE-2022-24467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24467
- Référence CVE CVE-2022-24470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24470
- Référence CVE CVE-2022-24518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24518
- Référence CVE CVE-2022-24519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24519
- Référence CVE CVE-2022-24520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24520
- Référence CVE CVE-2022-24471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24471
- Référence CVE CVE-2022-24468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24468
- Référence CVE CVE-2022-24517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24517
- Référence CVE CVE-2022-24469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24469
- Référence CVE CVE-2022-24457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24457
- Référence CVE CVE-2022-23301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23301
- Référence CVE CVE-2022-22006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22006
- Référence CVE CVE-2022-22007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22007
- Référence CVE CVE-2022-24452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24452
- Référence CVE CVE-2022-24453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24453
- Référence CVE CVE-2022-24456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24456
- Référence CVE CVE-2022-24465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24465
- Référence CVE CVE-2022-24509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24509
- Référence CVE CVE-2022-24461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24461
- Référence CVE CVE-2022-24510
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24510
- Référence CVE CVE-2022-24462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24462
- Référence CVE CVE-2022-24511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24511
- Référence CVE CVE-2022-23278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23278
- Référence CVE CVE-2022-23265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23265
- Référence CVE CVE-2022-23266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23266
- Référence CVE CVE-2022-23277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23277
- Référence CVE CVE-2022-24463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24463
- Référence CVE CVE-2022-24464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24464
- Référence CVE CVE-2020-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8927
- Référence CVE CVE-2022-24512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24512
- Référence CVE CVE-2022-23282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23282
- Référence CVE CVE-2022-23295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23295
- Référence CVE CVE-2022-23300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23300
- Référence CVE CVE-2022-24522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24522
- Référence CVE CVE-2022-24501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24501
- Référence CVE CVE-2022-24451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24451
- Référence CVE CVE-2022-24526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24526

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-227/