CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

AVIS CERT

CERT-FR

Publié le 24 juillet 2024 à 14h40

Objet : Multiples vulnérabilités Microsoft GroupMe

Référence : CERTFR-2024-AVI-0623

Risque(s)

- Élévation de privilèges

Système(s) affecté(s)

- GroupMe sans le dernier correctif de sécurité (aucune action utilisateur n'est requise)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Microsoft CVE-2024-38164 du 23 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38164

- Bulletin de sécurité Microsoft CVE-2024-38176 du 23 juillet 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38176

- Référence CVE CVE-2024-38164

https://www.cve.org/CVERecord?id=CVE-2024-38164

- Référence CVE CVE-2024-38176

https://www.cve.org/CVERecord?id=CVE-2024-38176

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0623/