Multiples vulnérabilités dans les produits Microsoft

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Visual Studio 2012 Update 5
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Open Management Infrastructure
System Center Operations Manager (SCOM) 2016
System Center Operations Manager (SCOM) 2019
System Center Operations Manager (SCOM) 2022

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une atteinte à la confidentialité des données et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 09 août 2022

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-21979 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21979

Bulletin de sécurité Microsoft CVE-2022-21980 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21980

Bulletin de sécurité Microsoft CVE-2022-24477 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24477

Bulletin de sécurité Microsoft CVE-2022-24516 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24516

Bulletin de sécurité Microsoft CVE-2022-30134 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30134

Bulletin de sécurité Microsoft CVE-2022-33631 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33631

Bulletin de sécurité Microsoft CVE-2022-33640 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33640

Bulletin de sécurité Microsoft CVE-2022-34692 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34692

Bulletin de sécurité Microsoft CVE-2022-34717 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34717

Bulletin de sécurité Microsoft CVE-2022-35742 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35742

Bulletin de sécurité Microsoft CVE-2022-35777 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35777

Bulletin de sécurité Microsoft CVE-2022-35825 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35825

Bulletin de sécurité Microsoft CVE-2022-35826 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35826

Bulletin de sécurité Microsoft CVE-2022-35827 du 09 août 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35827

Référence CVE CVE-2022-21979

https://www.cve.org/CVERecord?id=CVE-2022-21979

Référence CVE CVE-2022-21980

https://www.cve.org/CVERecord?id=CVE-2022-21980

Référence CVE CVE-2022-24477

https://www.cve.org/CVERecord?id=CVE-2022-24477

Référence CVE CVE-2022-24516

https://www.cve.org/CVERecord?id=CVE-2022-24516

Référence CVE CVE-2022-30134

https://www.cve.org/CVERecord?id=CVE-2022-30134

Référence CVE CVE-2022-33631

https://www.cve.org/CVERecord?id=CVE-2022-33631

Référence CVE CVE-2022-33640

https://www.cve.org/CVERecord?id=CVE-2022-33640

Référence CVE CVE-2022-34692

https://www.cve.org/CVERecord?id=CVE-2022-34692

Référence CVE CVE-2022-34717

https://www.cve.org/CVERecord?id=CVE-2022-34717

Référence CVE CVE-2022-35742

https://www.cve.org/CVERecord?id=CVE-2022-35742

Référence CVE CVE-2022-35777

https://www.cve.org/CVERecord?id=CVE-2022-35777

Référence CVE CVE-2022-35825

https://www.cve.org/CVERecord?id=CVE-2022-35825

Référence CVE CVE-2022-35826

https://www.cve.org/CVERecord?id=CVE-2022-35826

Référence CVE CVE-2022-35827

https://www.cve.org/CVERecord?id=CVE-2022-35827

Référence	CERTFR-2022-AVI-732
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	10 août 2022
Date de la dernière version	10 août 2022
Source(s)	Bulletin de sécurité Microsoft du 09 août 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document