S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 janvier 2022
N° CERTFR-2022-AVI-029
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence CERTFR-2022-AVI-029
Titre Multiples vulnérabilités dans les produits Microsoft
Date de la première version12 janvier 2022
Date de la dernière version12 janvier 2022
Source(s) Bulletin de sécurité Microsoft du 11 janvier 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire à distance
  • Usurpation d'identité

Systèmes affectés

  • Dynamics 365 Sales
  • HEVC Video Extensions
  • Microsoft 365 Apps pour Enterprise pour 64 bits Systems
  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft Dynamics 365 Customer Engagement V9.0
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 21
  • Microsoft Exchange Server 2016 Cumulative Update 22
  • Microsoft Exchange Server 2019 Cumulative Update 10
  • Microsoft Exchange Server 2019 Cumulative Update 11

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 janvier 2022
    Version initiale