Risques

  • Exécution de code arbitraire à distance
  • Usurpation d'identité
  • Élévation de privilèges

Systèmes affectés

  • Microsoft Defender pour IoT versions antérieures à 24.1.3
  • Microsoft ODBC Driver 17 pour SQL Server sur Linux versions antérieures à 17.10.6.1
  • Microsoft ODBC Driver 17 pour SQL Server sur MacOS versions antérieures à 17.10.6.1
  • Microsoft ODBC Driver 18 pour SQL Server sur Linux versions antérieures à 18.3.3.1
  • Microsoft ODBC Driver 18 pour SQL Server sur MacOS versions antérieures à 18.3.3.1
  • Microsoft OLE DB Driver 18 pour SQL Server versions antérieures à 18.7.0002.0
  • Microsoft OLE DB Driver 19 pour SQL Server versions antérieures à 19.3.0003.0
  • Microsoft SharePoint Server 2016 versions antérieures à 16.0.5443.1000
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10409.20027
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17328.20246
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 25) versions antérieures à 15.0.4360.2
  • Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2110.4
  • Microsoft SQL Server 2022 pour systèmes x64 (CU 12) versions antérieures à 16.0.4120.1
  • Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1115.1
  • Microsoft Visual Studio 2019 version 16.11 (inclut les versions 16.0 à 16.10) versions antérieures à 16.11.35
  • Microsoft Visual Studio 2022 version 17.4 versions antérieures à 17.4.18
  • Microsoft Visual Studio 2022 version 17.6 versions antérieures à 17.6.14
  • Microsoft Visual Studio 2022 version 17.8 versions antérieures à 17.8.9
  • Microsoft Visual Studio 2022 version 17.9 versions antérieures à 17.9.6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une usurpation d'identité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation