Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0560_Multiples vulnerabilites dans les produits Microsoft

CERTFR-2024-AVI-0560_Multiples vulnerabilites dans les produits Microsoft

AVIS CERT

CERT-FR

Publié le 10 juillet 2024 à 15h23

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2024-AVI-0560

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges

Système(s) affecté(s)

- Microsoft Defender pour IoT versions antérieures à 24.1.4
- Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 9.1.28.09
- Microsoft OLE DB Driver 18 pour SQL Server versions antérieures à 18.7.0004.0
- Microsoft OLE DB Driver 19 pour SQL Server versions antérieures à 19.3.0005.0
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5456.1000
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10412.20001
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17328.20424
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6441.1
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 Azure Connect Feature Pack versions antérieures à 13.0.7037.1
- Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3471.2
- Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2056.2
- Microsoft SQL Server 2019 pour systèmes x64 (CU 27) versions antérieures à 15.0.4382.1
- Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2116.2
- Microsoft SQL Server 2022 pour systèmes x64 (CU 13) versions antérieures à 16.0.4131.2
- Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1121.4
- Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.4
- Microsoft Visual Studio 2022 version 17.4 antérieures à 17.4.21
- Microsoft Visual Studio 2022 version 17.6 antérieures à 17.6.17
- Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.12

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Microsoft CVE-2024-20701 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20701

- Bulletin de sécurité Microsoft CVE-2024-21303 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21303

- Bulletin de sécurité Microsoft CVE-2024-21308 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21308

- Bulletin de sécurité Microsoft CVE-2024-21317 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21317

- Bulletin de sécurité Microsoft CVE-2024-21331 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21331

- Bulletin de sécurité Microsoft CVE-2024-21332 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21332

- Bulletin de sécurité Microsoft CVE-2024-21333 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21333

- Bulletin de sécurité Microsoft CVE-2024-21335 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21335

- Bulletin de sécurité Microsoft CVE-2024-21373 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21373

- Bulletin de sécurité Microsoft CVE-2024-21398 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21398

- Bulletin de sécurité Microsoft CVE-2024-21414 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21414

- Bulletin de sécurité Microsoft CVE-2024-21415 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21415

- Bulletin de sécurité Microsoft CVE-2024-21425 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21425

- Bulletin de sécurité Microsoft CVE-2024-21428 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21428

- Bulletin de sécurité Microsoft CVE-2024-21449 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21449

- Bulletin de sécurité Microsoft CVE-2024-28928 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28928

- Bulletin de sécurité Microsoft CVE-2024-30061 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30061

- Bulletin de sécurité Microsoft CVE-2024-30105 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30105

- Bulletin de sécurité Microsoft CVE-2024-32987 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32987

- Bulletin de sécurité Microsoft CVE-2024-35256 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35256

- Bulletin de sécurité Microsoft CVE-2024-35264 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35264

- Bulletin de sécurité Microsoft CVE-2024-35271 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35271

- Bulletin de sécurité Microsoft CVE-2024-35272 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35272

- Bulletin de sécurité Microsoft CVE-2024-37318 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37318

- Bulletin de sécurité Microsoft CVE-2024-37319 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37319

- Bulletin de sécurité Microsoft CVE-2024-37320 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37320

- Bulletin de sécurité Microsoft CVE-2024-37321 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37321

- Bulletin de sécurité Microsoft CVE-2024-37322 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37322

- Bulletin de sécurité Microsoft CVE-2024-37323 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37323

- Bulletin de sécurité Microsoft CVE-2024-37324 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37324

- Bulletin de sécurité Microsoft CVE-2024-37326 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37326

- Bulletin de sécurité Microsoft CVE-2024-37327 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37327

- Bulletin de sécurité Microsoft CVE-2024-37328 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37328

- Bulletin de sécurité Microsoft CVE-2024-37329 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37329

- Bulletin de sécurité Microsoft CVE-2024-37330 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37330

- Bulletin de sécurité Microsoft CVE-2024-37331 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37331

- Bulletin de sécurité Microsoft CVE-2024-37332 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37332

- Bulletin de sécurité Microsoft CVE-2024-37333 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37333

- Bulletin de sécurité Microsoft CVE-2024-37334 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37334

- Bulletin de sécurité Microsoft CVE-2024-37336 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37336

- Bulletin de sécurité Microsoft CVE-2024-38023 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38023

- Bulletin de sécurité Microsoft CVE-2024-38024 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38024

- Bulletin de sécurité Microsoft CVE-2024-38081 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38081

- Bulletin de sécurité Microsoft CVE-2024-38087 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38087

- Bulletin de sécurité Microsoft CVE-2024-38088 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38088

- Bulletin de sécurité Microsoft CVE-2024-38089 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38089

- Bulletin de sécurité Microsoft CVE-2024-38094 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38094

- Bulletin de sécurité Microsoft CVE-2024-38095 du 09 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38095

- Référence CVE CVE-2024-20701

https://www.cve.org/CVERecord?id=CVE-2024-20701

- Référence CVE CVE-2024-21303

https://www.cve.org/CVERecord?id=CVE-2024-21303

- Référence CVE CVE-2024-21308

https://www.cve.org/CVERecord?id=CVE-2024-21308

- Référence CVE CVE-2024-21317

https://www.cve.org/CVERecord?id=CVE-2024-21317

- Référence CVE CVE-2024-21331

https://www.cve.org/CVERecord?id=CVE-2024-21331

- Référence CVE CVE-2024-21332

https://www.cve.org/CVERecord?id=CVE-2024-21332

- Référence CVE CVE-2024-21333

https://www.cve.org/CVERecord?id=CVE-2024-21333

- Référence CVE CVE-2024-21335

https://www.cve.org/CVERecord?id=CVE-2024-21335

- Référence CVE CVE-2024-21373

https://www.cve.org/CVERecord?id=CVE-2024-21373

- Référence CVE CVE-2024-21398

https://www.cve.org/CVERecord?id=CVE-2024-21398

- Référence CVE CVE-2024-21414

https://www.cve.org/CVERecord?id=CVE-2024-21414

- Référence CVE CVE-2024-21415

https://www.cve.org/CVERecord?id=CVE-2024-21415

- Référence CVE CVE-2024-21425

https://www.cve.org/CVERecord?id=CVE-2024-21425

- Référence CVE CVE-2024-21428

https://www.cve.org/CVERecord?id=CVE-2024-21428

- Référence CVE CVE-2024-21449

https://www.cve.org/CVERecord?id=CVE-2024-21449

- Référence CVE CVE-2024-28928

https://www.cve.org/CVERecord?id=CVE-2024-28928

- Référence CVE CVE-2024-30061

https://www.cve.org/CVERecord?id=CVE-2024-30061

- Référence CVE CVE-2024-30105

https://www.cve.org/CVERecord?id=CVE-2024-30105

- Référence CVE CVE-2024-32987

https://www.cve.org/CVERecord?id=CVE-2024-32987

- Référence CVE CVE-2024-35256

https://www.cve.org/CVERecord?id=CVE-2024-35256

- Référence CVE CVE-2024-35264

https://www.cve.org/CVERecord?id=CVE-2024-35264

- Référence CVE CVE-2024-35271

https://www.cve.org/CVERecord?id=CVE-2024-35271

- Référence CVE CVE-2024-35272

https://www.cve.org/CVERecord?id=CVE-2024-35272

- Référence CVE CVE-2024-37318

https://www.cve.org/CVERecord?id=CVE-2024-37318

- Référence CVE CVE-2024-37319

https://www.cve.org/CVERecord?id=CVE-2024-37319

- Référence CVE CVE-2024-37320

https://www.cve.org/CVERecord?id=CVE-2024-37320

- Référence CVE CVE-2024-37321

https://www.cve.org/CVERecord?id=CVE-2024-37321

- Référence CVE CVE-2024-37322

https://www.cve.org/CVERecord?id=CVE-2024-37322

- Référence CVE CVE-2024-37323

https://www.cve.org/CVERecord?id=CVE-2024-37323

- Référence CVE CVE-2024-37324

https://www.cve.org/CVERecord?id=CVE-2024-37324

- Référence CVE CVE-2024-37326

https://www.cve.org/CVERecord?id=CVE-2024-37326

- Référence CVE CVE-2024-37327

https://www.cve.org/CVERecord?id=CVE-2024-37327

- Référence CVE CVE-2024-37328

https://www.cve.org/CVERecord?id=CVE-2024-37328

- Référence CVE CVE-2024-37329

https://www.cve.org/CVERecord?id=CVE-2024-37329

- Référence CVE CVE-2024-37330

https://www.cve.org/CVERecord?id=CVE-2024-37330

- Référence CVE CVE-2024-37331

https://www.cve.org/CVERecord?id=CVE-2024-37331

- Référence CVE CVE-2024-37332

https://www.cve.org/CVERecord?id=CVE-2024-37332

- Référence CVE CVE-2024-37333

https://www.cve.org/CVERecord?id=CVE-2024-37333

- Référence CVE CVE-2024-37334

https://www.cve.org/CVERecord?id=CVE-2024-37334

- Référence CVE CVE-2024-37336

https://www.cve.org/CVERecord?id=CVE-2024-37336

- Référence CVE CVE-2024-38023

https://www.cve.org/CVERecord?id=CVE-2024-38023

- Référence CVE CVE-2024-38024

https://www.cve.org/CVERecord?id=CVE-2024-38024

- Référence CVE CVE-2024-38081

https://www.cve.org/CVERecord?id=CVE-2024-38081

- Référence CVE CVE-2024-38087

https://www.cve.org/CVERecord?id=CVE-2024-38087

- Référence CVE CVE-2024-38088

https://www.cve.org/CVERecord?id=CVE-2024-38088

- Référence CVE CVE-2024-38089

https://www.cve.org/CVERecord?id=CVE-2024-38089

- Référence CVE CVE-2024-38094

https://www.cve.org/CVERecord?id=CVE-2024-38094

- Référence CVE CVE-2024-38095

https://www.cve.org/CVERecord?id=CVE-2024-38095

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0560/