S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 janvier 2025
N° CERTFR-2025-AVI-0041
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence CERTFR-2025-AVI-0041
Titre Multiples vulnérabilités dans les produits Microsoft
Date de la première version15 janvier 2025
Date de la dernière version15 janvier 2025
Source(s) Bulletin de sécurité Microsoft CVE-2024-50338 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21171 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21172 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21173 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21176 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21178 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21187 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21344 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21348 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21360 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21393 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21403 du 14 janvier 2025
Bulletin de sécurité Microsoft CVE-2025-21405 du 14 janvier 2025
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Microsoft AutoUpdate pour Mac versions antérieures à 4.76
  • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5483.1001
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10416.20041
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.17928.20356
  • Microsoft Visual Studio 2017 version 15.x antérieures à 15.9.69
  • Microsoft Visual Studio 2019 version 16.x antérieures à 16.11.43
  • Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.10
  • Microsoft Visual Studio 2022 version 17.12 antérieures à 17.12.4
  • Microsoft Visual Studio 2022 version 17.6 antérieures à 17.6.22
  • Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.17
  • On-Premises Data Gateway versions antérieures à 3000.246
  • Power Automate pour Desktop versions antérieures à 2.52.62.25009

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 janvier 2025
    Version initiale