Risque(s)
- Exécution de code à distance
- Usurpation d'identité
Systèmes affectés
- Dynamics 365 Sales
- HEVC Video Extensions
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Dynamics 365 Customer Engagement V9.0
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 21
- Microsoft Exchange Server 2016 Cumulative Update 22
- Microsoft Exchange Server 2019 Cumulative Update 10
- Microsoft Exchange Server 2019 Cumulative Update 11
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 janvier 2022
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2022-21969
https://www.cve.org/CVERecord?id=CVE-2022-21969 - Référence CVE CVE-2022-21855
https://www.cve.org/CVERecord?id=CVE-2022-21855 - Référence CVE CVE-2022-21917
https://www.cve.org/CVERecord?id=CVE-2022-21917 - Référence CVE CVE-2022-21891
https://www.cve.org/CVERecord?id=CVE-2022-21891 - Référence CVE CVE-2022-21932
https://www.cve.org/CVERecord?id=CVE-2022-21932 - Référence CVE CVE-2022-21841
https://www.cve.org/CVERecord?id=CVE-2022-21841 - Référence CVE CVE-2022-21846
https://www.cve.org/CVERecord?id=CVE-2022-21846 - Référence CVE CVE-2022-21840
https://www.cve.org/CVERecord?id=CVE-2022-21840