Objet: Multiples vulnérabilités dans les produits Microsoft

Risque(s)

• Contournement de la fonctionnalité de sécurité
• Déni de service
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• CBL Mariner 1.0 ARM
• CBL Mariner 1.0 x64
• CBL Mariner 2.0 ARM
• CBL Mariner 2.0 x64
• Microsoft Identity Model v5.0.0
• Microsoft Identity Model v5.0.0 pour Nuget
• Microsoft Identity Model v6.0.0
• Microsoft Identity Model v6.0.0 pour Nuget
• Microsoft Identity Model v7.0.0
• Microsoft Identity Model v7.0.0 pour Nuget
• Microsoft Printer Metadata Troubleshooter Tool
• Microsoft SQL Server 2022 pour systèmes x64 (CU 10)
• Microsoft SQL Server 2022 pour systèmes x64 (GDR)
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Server 2019
• Microsoft SharePoint Server Subscription Edition
• Microsoft Visual Studio 2015 Update 3
• Microsoft Visual Studio 2017 version 15.9 (inclus 15.0 à 15.8)
• Microsoft Visual Studio 2019 version 16.11 (inclus 16.0 à 16.10)
• Microsoft Visual Studio 2022 version 17.2
• Microsoft Visual Studio 2022 version 17.4
• Microsoft Visual Studio 2022 version 17.6
• Microsoft Visual Studio 2022 version 17.8
• Microsoft.Data.SqlClient 2.1
• Microsoft.Data.SqlClient 3.1
• Microsoft.Data.SqlClient 4.0
• Microsoft.Data.SqlClient 5.1
• System.Data.SqlClient

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 09 janvier 2024
  https://msrc.microsoft.com/update-guide/
• Bulletin de sécurité Microsoft CVE-2024-21319 du 09 janvier 2024
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21319
• Bulletin de sécurité Microsoft CVE-2024-0057 du 09 janvier 2024
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057
• Bulletin de sécurité Microsoft CVE-2024-0056 du 09 janvier 2024
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056
• Bulletin de sécurité Microsoft CVE-2024-20656 du 09 janvier 2024
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20656
• Bulletin de sécurité Microsoft CVE-2024-21318 du 09 janvier 2024
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318
• Bulletin de sécurité Microsoft CVE-2022-35737 du 09 janvier 2024
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35737
• Bulletin de sécurité Microsoft CVE-2024-21325 du 09 janvier 2024
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21325
• Référence CVE CVE-2024-21319
  https://www.cve.org/CVERecord?id=CVE-2024-21319
• Référence CVE CVE-2024-0057
  https://www.cve.org/CVERecord?id=CVE-2024-0057
• Référence CVE CVE-2024-0056
  https://www.cve.org/CVERecord?id=CVE-2024-0056
• Référence CVE CVE-2024-20656
  https://www.cve.org/CVERecord?id=CVE-2024-20656
• Référence CVE CVE-2024-21318
  https://www.cve.org/CVERecord?id=CVE-2024-21318
• Référence CVE CVE-2022-35737
  https://www.cve.org/CVERecord?id=CVE-2022-35737
• Référence CVE CVE-2024-21325
  https://www.cve.org/CVERecord?id=CVE-2024-21325