Risques

  • Atteinte à la confidentialité des données
  • Contournement de la fonctionnalité de sécurité
  • Déni de service
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Azure Network Watcher VM Extension
  • Windows Server 2022 Datacenter: Azure Edition

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Azure. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une élévation de privilèges, un déni de service et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation