Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

HEVC Video Extensions
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Bing Search pour Android
Microsoft Dynamics 365 Business Central 2020 Release Wave 1 - Update 16.14
Microsoft Dynamics 365 Business Central 2020 Release Wave 2 - Update 17.8
Microsoft Dynamics 365 Business Central 2021 Release Wave 1 - Update 18.3
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2016 Cumulative Update 20
Microsoft Exchange Server 2016 Cumulative Update 21
Microsoft Exchange Server 2019 Cumulative Update 10
Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Exchange Server 2019 Cumulative Update 9
Microsoft Malware Protection Engine
Open Enclave SDK
Power BI Report Server
Visual Studio Code

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, une exécution de code à distance, un contournement de la fonctionnalité de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 juillet 2021

https://msrc.microsoft.com/update-guide/

Référence CVE CVE-2021-31196

https://www.cve.org/CVERecord?id=CVE-2021-31196

Référence CVE CVE-2021-31206

https://www.cve.org/CVERecord?id=CVE-2021-31206

Référence CVE CVE-2021-31947

https://www.cve.org/CVERecord?id=CVE-2021-31947

Référence CVE CVE-2021-31984

https://www.cve.org/CVERecord?id=CVE-2021-31984

Référence CVE CVE-2021-33753

https://www.cve.org/CVERecord?id=CVE-2021-33753

Référence CVE CVE-2021-33766

https://www.cve.org/CVERecord?id=CVE-2021-33766

Référence CVE CVE-2021-33767

https://www.cve.org/CVERecord?id=CVE-2021-33767

Référence CVE CVE-2021-33768

https://www.cve.org/CVERecord?id=CVE-2021-33768

Référence CVE CVE-2021-33775

https://www.cve.org/CVERecord?id=CVE-2021-33775

Référence CVE CVE-2021-33776

https://www.cve.org/CVERecord?id=CVE-2021-33776

Référence CVE CVE-2021-33777

https://www.cve.org/CVERecord?id=CVE-2021-33777

Référence CVE CVE-2021-33778

https://www.cve.org/CVERecord?id=CVE-2021-33778

Référence CVE CVE-2021-34452

https://www.cve.org/CVERecord?id=CVE-2021-34452

Référence CVE CVE-2021-34464

https://www.cve.org/CVERecord?id=CVE-2021-34464

Référence CVE CVE-2021-34469

https://www.cve.org/CVERecord?id=CVE-2021-34469

Référence CVE CVE-2021-34470

https://www.cve.org/CVERecord?id=CVE-2021-34470

Référence CVE CVE-2021-34473

https://www.cve.org/CVERecord?id=CVE-2021-34473

Référence CVE CVE-2021-34474

https://www.cve.org/CVERecord?id=CVE-2021-34474

Référence CVE CVE-2021-34479

https://www.cve.org/CVERecord?id=CVE-2021-34479

Référence CVE CVE-2021-34501

https://www.cve.org/CVERecord?id=CVE-2021-34501

Référence CVE CVE-2021-34522

https://www.cve.org/CVERecord?id=CVE-2021-34522

Référence CVE CVE-2021-34523

https://www.cve.org/CVERecord?id=CVE-2021-34523

Référence CVE CVE-2021-34528

https://www.cve.org/CVERecord?id=CVE-2021-34528

Référence CVE CVE-2021-34529

https://www.cve.org/CVERecord?id=CVE-2021-34529

Référence	CERTFR-2021-AVI-522
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	15 juillet 2021
Date de la dernière version	15 juillet 2021
Source(s)	Bulletin de sécurité Microsoft du 14 juillet 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document