Risques

  • Atteinte à la confidentialité des données
  • Contournement de la fonctionnalité de sécurité
  • Déni de service
  • Exécution de code arbitraire à distance
  • Usurpation d'identité
  • Élévation de privilèges

Systèmes affectés

  • AV1 Video Extension
  • Azure DevOps Server 2019 Update 1.1
  • Azure Sphere
  • ChakraCore
  • HEIF Image Extension
  • HEVC Video Extensions
  • Microsoft 365 Apps pour Enterprise pour 64 bits Systems
  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft Dynamics 365 (on-premises) version 8.2
  • Microsoft Dynamics 365 (on-premises) version 9.0
  • Microsoft Dynamics CRM 2015 (on-premises) version 7.0
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 17
  • Microsoft Exchange Server 2016 Cumulative Update 18
  • Microsoft Exchange Server 2019 Cumulative Update 6
  • Microsoft Exchange Server 2019 Cumulative Update 7
  • Microsoft Teams
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Microsoft Visual Studio 2019 version 16.0
  • Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
  • Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
  • Microsoft Visual Studio 2019 version 16.8
  • Raw Image Extension
  • Visual Studio Code
  • WebP Image Extension

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, un déni de service et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation