Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Dynamics 365 Business Central Spring 2019 Update
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 Business Central 2021 Release Wave 2
Microsoft Dynamics 365 Business Central 2022 Release Wave 1
Microsoft Dynamics 365 Business Central 2022 Release Wave 2
Microsoft Dynamics NAV 2018
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.3
Nuget 2.1.2
Nuget 4.8.5

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une élévation de privilèges, une usurpation d'identité, un contournement de la fonctionnalité de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 novembre 2022

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-39253 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-39253

Bulletin de sécurité Microsoft CVE-2022-41060 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41060

Bulletin de sécurité Microsoft CVE-2022-41061 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41061

Bulletin de sécurité Microsoft CVE-2022-41063 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41063

Bulletin de sécurité Microsoft CVE-2022-41064 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41064

Bulletin de sécurité Microsoft CVE-2022-41066 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41066

Bulletin de sécurité Microsoft CVE-2022-41078 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41078

Bulletin de sécurité Microsoft CVE-2022-41079 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41079

Bulletin de sécurité Microsoft CVE-2022-41080 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41080

Bulletin de sécurité Microsoft CVE-2022-41103 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41103

Bulletin de sécurité Microsoft CVE-2022-41104 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41104

Bulletin de sécurité Microsoft CVE-2022-41105 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41105

Bulletin de sécurité Microsoft CVE-2022-41106 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41106

Bulletin de sécurité Microsoft CVE-2022-41107 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41107

Bulletin de sécurité Microsoft CVE-2022-41119 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41119

Bulletin de sécurité Microsoft CVE-2022-41123 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41123

Référence CVE CVE-2022-39253

https://www.cve.org/CVERecord?id=CVE-2022-39253

Référence CVE CVE-2022-41060

https://www.cve.org/CVERecord?id=CVE-2022-41060

Référence CVE CVE-2022-41061

https://www.cve.org/CVERecord?id=CVE-2022-41061

Référence CVE CVE-2022-41063

https://www.cve.org/CVERecord?id=CVE-2022-41063

Référence CVE CVE-2022-41064

https://www.cve.org/CVERecord?id=CVE-2022-41064

Référence CVE CVE-2022-41066

https://www.cve.org/CVERecord?id=CVE-2022-41066

Référence CVE CVE-2022-41078

https://www.cve.org/CVERecord?id=CVE-2022-41078

Référence CVE CVE-2022-41079

https://www.cve.org/CVERecord?id=CVE-2022-41079

Référence CVE CVE-2022-41080

https://www.cve.org/CVERecord?id=CVE-2022-41080

Référence CVE CVE-2022-41103

https://www.cve.org/CVERecord?id=CVE-2022-41103

Référence CVE CVE-2022-41104

https://www.cve.org/CVERecord?id=CVE-2022-41104

Référence CVE CVE-2022-41105

https://www.cve.org/CVERecord?id=CVE-2022-41105

Référence CVE CVE-2022-41106

https://www.cve.org/CVERecord?id=CVE-2022-41106

Référence CVE CVE-2022-41107

https://www.cve.org/CVERecord?id=CVE-2022-41107

Référence CVE CVE-2022-41119

https://www.cve.org/CVERecord?id=CVE-2022-41119

Référence CVE CVE-2022-41123

https://www.cve.org/CVERecord?id=CVE-2022-41123

Référence	CERTFR-2022-AVI-1015
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	09 novembre 2022
Date de la dernière version	14 novembre 2022
Source(s)	Bulletin de sécurité Microsoft du 08 novembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document