Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Août 2024)

TitreVulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Août 2024)
Numéro de Référence
Numéro de Référence
48761508/24
Date de publication
Date de publication
15 août 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Microsoft Visual Studio 2022 version 17.8 antérieures à 17.8.13
  • Microsoft Visual Studio 2022 version 17.6 antérieures à 17.6.18
  • Microsoft Visual Studio 2022 version 17.10 antérieures à 17.10.6
  • Microsoft Teams pour iOS versions antérieures à 7.13.0
  • Microsoft Dynamics 365 (on-premises) version 9.1 antérieures à 1.31
  • CBL Mariner 2.0 x64 versions antérieures à 2.06-8
  • CBL Mariner 2.0 x64 versions antérieures à 2.06-10
  • CBL Mariner 2.0 ARM versions antérieures à 2.06-8
  • CBL Mariner 2.0 ARM versions antérieures à 2.06-10
  • CBL Mariner 1.0 x64 versions antérieures à 2.06~rc1-9
  • CBL Mariner 1.0 x64 versions antérieures à 2.06~rc1-10
  • CBL Mariner 1.0 ARM versions antérieures à 2.06~rc1-9
  • CBL Mariner 1.0 ARM versions antérieures à 2.06~rc1-10
  • App Installer versions antérieures à 1.22.11261.0  

Identificateurs externes:

Identificateurs externes
  • CVE-2022-2601 CVE-2022-3775 CVE-2024-38167 CVE-2024-38168 CVE-2024-38177 CVE-2024-38197 CVE-2024-38211

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire, porter atteinte à la confidentialité des données, de  causer un déni de service et de contourner la politique de sécurité. 

Solution:

Solution

Veuillez se référer au bulletin de sécurité Microsoft du 13 Août  2024.

Risque:

Risque
  • Déni de service
  • Exécution de code à distance
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft  du  13 Août  2024:

  https://msrc.microsoft.com/update-guide/fr-FR

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved