S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 novembre 2024
N° CERTFR-2024-AVI-0978
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence CERTFR-2024-AVI-0978
Titre Multiples vulnérabilités dans les produits Microsoft
Date de la première version13 novembre 2024
Date de la dernière version13 novembre 2024
Source(s) Bulletin de sécurité Microsoft CVE-2024-38255 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-43459 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-43462 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-43498 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-43499 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-43598 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-48993 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-48994 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-48995 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-48996 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-48997 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-48998 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-48999 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49000 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49001 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49002 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49003 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49004 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49005 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49006 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49007 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49008 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49009 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49010 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49011 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49012 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49013 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49014 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49015 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49016 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49017 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49018 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49021 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49040 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49043 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49044 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49048 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49049 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49050 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-49051 du 12 novembre 2024
Bulletin de sécurité Microsoft CVE-2024-5535 du 12 novembre 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Greffon Python pour Visual Studio Code versions antérieures à 2024.18.2
  • Greffon SSH pour Visual Studio Code versions antérieures à 0.115.1
  • LightGBM versions antérieures à 4.6.0
  • Microsoft Defender pour Endpoint pour Android versions antérieures à 1.0.7001.0101
  • Microsoft Defender pour Endpoint pour iOS versions antérieures à 1.1.58140101
  • Microsoft Exchange Server 2016 Cumulative Update 23 versions antérieures à 15.01.2507.043
  • Microsoft Exchange Server 2019 Cumulative Update 13 versions antérieures à 15.02.1258.038
  • Microsoft Exchange Server 2019 Cumulative Update 14 versions antérieures à 15.02.1544.013
  • Microsoft PC Manager versions antérieures à 3.14.10.0
  • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5474.1001
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10416.20000
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17928.20238
  • Microsoft SQL Server 2016 pour systèmes x64 Service Pack 3 (GDR) versions antérieures à 13.0.6455.2
  • Microsoft SQL Server 2017 pour systèmes x64 (CU 31) versions antérieures à 14.0.3485.1
  • Microsoft SQL Server 2017 pour systèmes x64 (GDR) versions antérieures à 14.0.2070.1
  • Microsoft SQL Server 2019 pour systèmes x64 (CU 29) versions antérieures à 15.0.4410.1
  • Microsoft SQL Server 2019 pour systèmes x64 (GDR) versions antérieures à 15.0.2130.3
  • Microsoft SQL Server 2022 pour systèmes x64 (CU 15) versions antérieures à 16.0.4155.4
  • Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1135.2
  • Microsoft TorchGeo versions antérieures à 0.6.1
  • Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.9
  • Microsoft Visual Studio 2022 version 17.11 antérieures à 17.11.6
  • Microsoft Visual Studio 2022 version 17.6 antérieures à 17.6.21
  • Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.16

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 novembre 2024
    Version initiale