Risques
- Atteinte à la confidentialité des données
- Contournement de la fonctionnalité de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Azure Site Recovery VMWare to Azure
- HEIF Image Extension
- HEVC Video Extension
- HEVC Video Extensions
- Intune Company Portal pour iOS
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft 365 Apps pour Enterprise pour systèmes 64 bits
- Microsoft Defender pour Endpoint pour Android
- Microsoft Defender pour Endpoint pour Linux
- Microsoft Defender pour Endpoint pour Mac
- Microsoft Defender pour IoT
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 21
- Microsoft Exchange Server 2016 Cumulative Update 22
- Microsoft Exchange Server 2019 Cumulative Update 10
- Microsoft Exchange Server 2019 Cumulative Update 11
- Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
- Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
- Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
- Microsoft Visual Studio 2022 version 17.0
- Paint 3D
- Raw Image Extension
- Skype Extension pour Chrome
- Visual Studio Code
- VP9 Video Extensions
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 mars 2022 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2020-8927 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-8927
- Bulletin de sécurité Microsoft CVE-2022-22006 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22006
- Bulletin de sécurité Microsoft CVE-2022-22007 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22007
- Bulletin de sécurité Microsoft CVE-2022-23265 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23265
- Bulletin de sécurité Microsoft CVE-2022-23266 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23266
- Bulletin de sécurité Microsoft CVE-2022-23277 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277
- Bulletin de sécurité Microsoft CVE-2022-23278 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23278
- Bulletin de sécurité Microsoft CVE-2022-23282 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23282
- Bulletin de sécurité Microsoft CVE-2022-23295 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23295
- Bulletin de sécurité Microsoft CVE-2022-23300 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23300
- Bulletin de sécurité Microsoft CVE-2022-23301 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23301
- Bulletin de sécurité Microsoft CVE-2022-24451 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24451
- Bulletin de sécurité Microsoft CVE-2022-24452 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24452
- Bulletin de sécurité Microsoft CVE-2022-24453 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24453
- Bulletin de sécurité Microsoft CVE-2022-24456 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24456
- Bulletin de sécurité Microsoft CVE-2022-24457 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24457
- Bulletin de sécurité Microsoft CVE-2022-24461 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24461
- Bulletin de sécurité Microsoft CVE-2022-24462 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24462
- Bulletin de sécurité Microsoft CVE-2022-24463 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463
- Bulletin de sécurité Microsoft CVE-2022-24464 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24464
- Bulletin de sécurité Microsoft CVE-2022-24465 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24465
- Bulletin de sécurité Microsoft CVE-2022-24467 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24467
- Bulletin de sécurité Microsoft CVE-2022-24468 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24468
- Bulletin de sécurité Microsoft CVE-2022-24469 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24469
- Bulletin de sécurité Microsoft CVE-2022-24470 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24470
- Bulletin de sécurité Microsoft CVE-2022-24471 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24471
- Bulletin de sécurité Microsoft CVE-2022-24501 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24501
- Bulletin de sécurité Microsoft CVE-2022-24506 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24506
- Bulletin de sécurité Microsoft CVE-2022-24509 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24509
- Bulletin de sécurité Microsoft CVE-2022-24510 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24510
- Bulletin de sécurité Microsoft CVE-2022-24511 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24511
- Bulletin de sécurité Microsoft CVE-2022-24512 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24512
- Bulletin de sécurité Microsoft CVE-2022-24515 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24515
- Bulletin de sécurité Microsoft CVE-2022-24517 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24517
- Bulletin de sécurité Microsoft CVE-2022-24518 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24518
- Bulletin de sécurité Microsoft CVE-2022-24519 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24519
- Bulletin de sécurité Microsoft CVE-2022-24520 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24520
- Bulletin de sécurité Microsoft CVE-2022-24522 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24522
- Bulletin de sécurité Microsoft CVE-2022-24526 du 08 mars 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24526
- Référence CVE CVE-2020-8927 https://www.cve.org/CVERecord?id=CVE-2020-8927
- Référence CVE CVE-2022-22006 https://www.cve.org/CVERecord?id=CVE-2022-22006
- Référence CVE CVE-2022-22007 https://www.cve.org/CVERecord?id=CVE-2022-22007
- Référence CVE CVE-2022-23265 https://www.cve.org/CVERecord?id=CVE-2022-23265
- Référence CVE CVE-2022-23266 https://www.cve.org/CVERecord?id=CVE-2022-23266
- Référence CVE CVE-2022-23277 https://www.cve.org/CVERecord?id=CVE-2022-23277
- Référence CVE CVE-2022-23278 https://www.cve.org/CVERecord?id=CVE-2022-23278
- Référence CVE CVE-2022-23282 https://www.cve.org/CVERecord?id=CVE-2022-23282
- Référence CVE CVE-2022-23295 https://www.cve.org/CVERecord?id=CVE-2022-23295
- Référence CVE CVE-2022-23300 https://www.cve.org/CVERecord?id=CVE-2022-23300
- Référence CVE CVE-2022-23301 https://www.cve.org/CVERecord?id=CVE-2022-23301
- Référence CVE CVE-2022-24451 https://www.cve.org/CVERecord?id=CVE-2022-24451
- Référence CVE CVE-2022-24452 https://www.cve.org/CVERecord?id=CVE-2022-24452
- Référence CVE CVE-2022-24453 https://www.cve.org/CVERecord?id=CVE-2022-24453
- Référence CVE CVE-2022-24456 https://www.cve.org/CVERecord?id=CVE-2022-24456
- Référence CVE CVE-2022-24457 https://www.cve.org/CVERecord?id=CVE-2022-24457
- Référence CVE CVE-2022-24461 https://www.cve.org/CVERecord?id=CVE-2022-24461
- Référence CVE CVE-2022-24462 https://www.cve.org/CVERecord?id=CVE-2022-24462
- Référence CVE CVE-2022-24463 https://www.cve.org/CVERecord?id=CVE-2022-24463
- Référence CVE CVE-2022-24464 https://www.cve.org/CVERecord?id=CVE-2022-24464
- Référence CVE CVE-2022-24465 https://www.cve.org/CVERecord?id=CVE-2022-24465
- Référence CVE CVE-2022-24467 https://www.cve.org/CVERecord?id=CVE-2022-24467
- Référence CVE CVE-2022-24468 https://www.cve.org/CVERecord?id=CVE-2022-24468
- Référence CVE CVE-2022-24469 https://www.cve.org/CVERecord?id=CVE-2022-24469
- Référence CVE CVE-2022-24470 https://www.cve.org/CVERecord?id=CVE-2022-24470
- Référence CVE CVE-2022-24471 https://www.cve.org/CVERecord?id=CVE-2022-24471
- Référence CVE CVE-2022-24501 https://www.cve.org/CVERecord?id=CVE-2022-24501
- Référence CVE CVE-2022-24506 https://www.cve.org/CVERecord?id=CVE-2022-24506
- Référence CVE CVE-2022-24509 https://www.cve.org/CVERecord?id=CVE-2022-24509
- Référence CVE CVE-2022-24510 https://www.cve.org/CVERecord?id=CVE-2022-24510
- Référence CVE CVE-2022-24511 https://www.cve.org/CVERecord?id=CVE-2022-24511
- Référence CVE CVE-2022-24512 https://www.cve.org/CVERecord?id=CVE-2022-24512
- Référence CVE CVE-2022-24515 https://www.cve.org/CVERecord?id=CVE-2022-24515
- Référence CVE CVE-2022-24517 https://www.cve.org/CVERecord?id=CVE-2022-24517
- Référence CVE CVE-2022-24518 https://www.cve.org/CVERecord?id=CVE-2022-24518
- Référence CVE CVE-2022-24519 https://www.cve.org/CVERecord?id=CVE-2022-24519
- Référence CVE CVE-2022-24520 https://www.cve.org/CVERecord?id=CVE-2022-24520
- Référence CVE CVE-2022-24522 https://www.cve.org/CVERecord?id=CVE-2022-24522
- Référence CVE CVE-2022-24526 https://www.cve.org/CVERecord?id=CVE-2022-24526
