Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0978_Multiples vulnerabilites dans les produits Microsoft

CERTFR-2024-AVI-0978_Multiples vulnerabilites dans les produits Microsoft

AVIS CERT

CERT-FR

Publié le 13 novembre 2024 à 16h46 - Mis à jour le 25 mars 2025 à 15h10

Objet

Multiples vulnérabilités dans les produits Microsoft

Référence

CERTFR-2024-AVI-0978

Risque(s)

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Système(s) affecté(s)

Greffon Python pour Visual Studio Code versions antérieures à 2024.18.2
Greffon SSH pour Visual Studio Code versions antérieures à 0.115.1
LightGBM versions antérieures à 4.6.0
Microsoft Defender pour Endpoint pour Android versions antérieures à 1.0.7001.0101
Microsoft Defender pour Endpoint pour iOS versions antérieures à 1.1.58140101
Microsoft Exchange Server 2016 Cumulative Update 23 versions antérieures à 15.01.2507.043
Microsoft Exchange Server 2019 Cumulative Update 13 versions antérieures à 15.02.1258.038
Microsoft Exchange Server 2019 Cumulative Update 14 versions antérieures à 15.02.1544.013
Microsoft PC Manager versions antérieures à 3.14.10.0
Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5474.1001
Microsoft SharePoint Server 2019 versions antérieures à 16.0.10416.20000
Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17928.20238
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6455.2
Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3485.1
Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2070.1
Microsoft SQL Server 2019 pour systèmes x64 (CU 29) versions antérieures à 15.0.4410.1
Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2130.3
Microsoft SQL Server 2022 pour systèmes x64 (CU 15) versions antérieures à 16.0.4155.4
Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1135.2
Microsoft TorchGeo versions antérieures à 0.6.1
Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.9
Microsoft Visual Studio 2022 version 17.11 antérieures à 17.11.6
Microsoft Visual Studio 2022 version 17.6 antérieures à 17.6.21
Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.16

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Microsoft CVE-2024-38255 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38255

- Bulletin de sécurité Microsoft CVE-2024-43459 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43459

- Bulletin de sécurité Microsoft CVE-2024-43462 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43462

- Bulletin de sécurité Microsoft CVE-2024-43498 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43498

- Bulletin de sécurité Microsoft CVE-2024-43499 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43499

- Bulletin de sécurité Microsoft CVE-2024-43598 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43598

- Bulletin de sécurité Microsoft CVE-2024-48993 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48993

- Bulletin de sécurité Microsoft CVE-2024-48994 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48994

- Bulletin de sécurité Microsoft CVE-2024-48995 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48995

- Bulletin de sécurité Microsoft CVE-2024-48996 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48996

- Bulletin de sécurité Microsoft CVE-2024-48997 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48997

- Bulletin de sécurité Microsoft CVE-2024-48998 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48998

- Bulletin de sécurité Microsoft CVE-2024-48999 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-48999

- Bulletin de sécurité Microsoft CVE-2024-49000 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49000

- Bulletin de sécurité Microsoft CVE-2024-49001 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49001

- Bulletin de sécurité Microsoft CVE-2024-49002 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49002

- Bulletin de sécurité Microsoft CVE-2024-49003 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49003

- Bulletin de sécurité Microsoft CVE-2024-49004 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49004

- Bulletin de sécurité Microsoft CVE-2024-49005 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49005

- Bulletin de sécurité Microsoft CVE-2024-49006 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49006

- Bulletin de sécurité Microsoft CVE-2024-49007 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49007

- Bulletin de sécurité Microsoft CVE-2024-49008 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49008

- Bulletin de sécurité Microsoft CVE-2024-49009 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49009

- Bulletin de sécurité Microsoft CVE-2024-49010 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49010

- Bulletin de sécurité Microsoft CVE-2024-49011 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49011

- Bulletin de sécurité Microsoft CVE-2024-49012 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49012

- Bulletin de sécurité Microsoft CVE-2024-49013 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49013

- Bulletin de sécurité Microsoft CVE-2024-49014 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49014

- Bulletin de sécurité Microsoft CVE-2024-49015 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49015

- Bulletin de sécurité Microsoft CVE-2024-49016 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49016

- Bulletin de sécurité Microsoft CVE-2024-49017 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49017

- Bulletin de sécurité Microsoft CVE-2024-49018 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49018

- Bulletin de sécurité Microsoft CVE-2024-49021 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49021

- Bulletin de sécurité Microsoft CVE-2024-49040 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49040

- Bulletin de sécurité Microsoft CVE-2024-49043 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49043

- Bulletin de sécurité Microsoft CVE-2024-49044 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49044

- Bulletin de sécurité Microsoft CVE-2024-49048 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49048

- Bulletin de sécurité Microsoft CVE-2024-49049 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49049

- Bulletin de sécurité Microsoft CVE-2024-49050 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49050

- Bulletin de sécurité Microsoft CVE-2024-49051 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49051

- Bulletin de sécurité Microsoft CVE-2024-5535 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5535

- Référence CVE CVE-2024-38255

https://www.cve.org/CVERecord?id=CVE-2024-38255

- Référence CVE CVE-2024-43459

https://www.cve.org/CVERecord?id=CVE-2024-43459

- Référence CVE CVE-2024-43462

https://www.cve.org/CVERecord?id=CVE-2024-43462

- Référence CVE CVE-2024-43498

https://www.cve.org/CVERecord?id=CVE-2024-43498

- Référence CVE CVE-2024-43499

https://www.cve.org/CVERecord?id=CVE-2024-43499

- Référence CVE CVE-2024-43598

https://www.cve.org/CVERecord?id=CVE-2024-43598

- Référence CVE CVE-2024-48993

https://www.cve.org/CVERecord?id=CVE-2024-48993

- Référence CVE CVE-2024-48994

https://www.cve.org/CVERecord?id=CVE-2024-48994

- Référence CVE CVE-2024-48995

https://www.cve.org/CVERecord?id=CVE-2024-48995

- Référence CVE CVE-2024-48996

https://www.cve.org/CVERecord?id=CVE-2024-48996

- Référence CVE CVE-2024-48997

https://www.cve.org/CVERecord?id=CVE-2024-48997

- Référence CVE CVE-2024-48998

https://www.cve.org/CVERecord?id=CVE-2024-48998

- Référence CVE CVE-2024-48999

https://www.cve.org/CVERecord?id=CVE-2024-48999

- Référence CVE CVE-2024-49000

https://www.cve.org/CVERecord?id=CVE-2024-49000

- Référence CVE CVE-2024-49001

https://www.cve.org/CVERecord?id=CVE-2024-49001

- Référence CVE CVE-2024-49002

https://www.cve.org/CVERecord?id=CVE-2024-49002

- Référence CVE CVE-2024-49003

https://www.cve.org/CVERecord?id=CVE-2024-49003

- Référence CVE CVE-2024-49004

https://www.cve.org/CVERecord?id=CVE-2024-49004

- Référence CVE CVE-2024-49005

https://www.cve.org/CVERecord?id=CVE-2024-49005

- Référence CVE CVE-2024-49006

https://www.cve.org/CVERecord?id=CVE-2024-49006

- Référence CVE CVE-2024-49007

https://www.cve.org/CVERecord?id=CVE-2024-49007

- Référence CVE CVE-2024-49008

https://www.cve.org/CVERecord?id=CVE-2024-49008

- Référence CVE CVE-2024-49009

https://www.cve.org/CVERecord?id=CVE-2024-49009

- Référence CVE CVE-2024-49010

https://www.cve.org/CVERecord?id=CVE-2024-49010

- Référence CVE CVE-2024-49011

https://www.cve.org/CVERecord?id=CVE-2024-49011

- Référence CVE CVE-2024-49012

https://www.cve.org/CVERecord?id=CVE-2024-49012

- Référence CVE CVE-2024-49013

https://www.cve.org/CVERecord?id=CVE-2024-49013

- Référence CVE CVE-2024-49014

https://www.cve.org/CVERecord?id=CVE-2024-49014

- Référence CVE CVE-2024-49015

https://www.cve.org/CVERecord?id=CVE-2024-49015

- Référence CVE CVE-2024-49016

https://www.cve.org/CVERecord?id=CVE-2024-49016

- Référence CVE CVE-2024-49017

https://www.cve.org/CVERecord?id=CVE-2024-49017

- Référence CVE CVE-2024-49018

https://www.cve.org/CVERecord?id=CVE-2024-49018

- Référence CVE CVE-2024-49021

https://www.cve.org/CVERecord?id=CVE-2024-49021

- Référence CVE CVE-2024-49040

https://www.cve.org/CVERecord?id=CVE-2024-49040

- Référence CVE CVE-2024-49043

https://www.cve.org/CVERecord?id=CVE-2024-49043

- Référence CVE CVE-2024-49044

https://www.cve.org/CVERecord?id=CVE-2024-49044

- Référence CVE CVE-2024-49048

https://www.cve.org/CVERecord?id=CVE-2024-49048

- Référence CVE CVE-2024-49049

https://www.cve.org/CVERecord?id=CVE-2024-49049

- Référence CVE CVE-2024-49050

https://www.cve.org/CVERecord?id=CVE-2024-49050

- Référence CVE CVE-2024-49051

https://www.cve.org/CVERecord?id=CVE-2024-49051

- Référence CVE CVE-2024-5535

https://www.cve.org/CVERecord?id=CVE-2024-5535

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0978/

Sommaire