S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 janvier 2021
N° CERTFR-2021-AVI-029
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence CERTFR-2021-AVI-029
Titre Multiples vulnérabilités dans les produits Microsoft
Date de la première version13 janvier 2021
Date de la dernière version13 janvier 2021
Source(s) Bulletin de sécurité Microsoft du 12 janvier 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la fonctionnalité de sécurité
  • Déni de service
  • Exécution de code arbitraire à distance
  • Usurpation d'identité
  • Élévation de privilèges

Systèmes affectés

  • Bot Framework SDK pour JavaScript
  • Bot Framework SDK pour Python
  • HEVC Video Extensions
  • Microsoft 365 Apps pour Enterprise pour 64 bits Systems
  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft Azure Kubernetes Service
  • Microsoft Remote Desktop
  • Microsoft Remote Desktop pour Android
  • Microsoft Security Essentials
  • Microsoft SQL Server 2012 pour systèmes 32 bits Service Pack 4 (QFE)
  • Microsoft SQL Server 2012 pour systèmes x64 Service Pack 4 (QFE)
  • Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU 4)
  • Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
  • Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU 4)
  • Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (GDR)
  • Microsoft SQL Server 2016 Service Pack 2 pour systèmes x64 (CU 15)
  • Microsoft SQL Server 2017 pour systèmes x64 (CU 22)
  • Microsoft SQL Server 2017 pour systèmes x64 (GDR)
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 8)
  • Microsoft SQL Server 2019 pour systèmes x64 (GDR)
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft System Center 2012 R2 Endpoint Protection
  • Microsoft System Center Endpoint Protection
  • Microsoft Visual Studio 2015 Update 3
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Microsoft Visual Studio 2019 version 16.0
  • Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
  • Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
  • Microsoft Visual Studio 2019 version 16.8

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation de privilèges et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 janvier 2021
    Version initiale