Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Février 2024)

TitreVulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Février 2024)
Numéro de Référence
46041402/24
Date de publication
14 février 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • .NET 6.0
  • .NET 7.0
  • .NET 8.0
  • ASP.NET Core 6.0
  • ASP.NET Core 7.0
  • ASP.NET Core 8.0
  • Microsoft Defender for Endpoint for Windows
  • Microsoft Dynamics 365 (on-premises) version 9.1
  • Microsoft Dynamics 365 Business Central 2022 Release Wave 2
  • Microsoft Dynamics 365 Business Central 2023 Release Wave 1
  • Microsoft Dynamics 365 Business Central 2023 Release Wave 2
  • Microsoft Dynamics 365 Customer Engagement V9.1
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.8

Identificateurs externes:

  • CVE-2024-21355 CVE-2024-21348 CVE-2024-21406 CVE-2024-21366 CVE-2024-21360 CVE-2024-21359 CVE-2024-21368 CVE-2024-21389 CVE-2024-21371 CVE-2024-21358 CVE-2024-21367 CVE-2024-21315 CVE-2024-21405 CVE-2024-21347 CVE-2024-21340 CVE-2024-21377 CVE-2024-21375 CVE-2024-21352 CVE-2023-50387 CVE-2024-21404 CVE-2024-21380 CVE-2024-21420 CVE-2024-21365 CVE-2024-21356 CVE-2024-21349 CVE-2024-21372 CVE-2024-21396 CVE-2024-21394 CVE-2024-21386 CVE-2024-21370 CVE-2024-21361 CVE-2024-21363 CVE-2024-21343 CVE-2024-21357 CVE-2024-21354 CVE-2024-21350 CVE-2024-21328 CVE-2024-21393 CVE-2024-21395 CVE-2024-21327 CVE-2024-21391 CVE-2024-21369 CVE-2024-21344 CVE-2024-20667

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 13 Février 2024.

Risque:

  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft  du 13 Février 2024:

  https://msrc.microsoft.com/update-guide/fr-FR

Brochure:

Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Février 2024).pdf

DGSSI2024 All rights reserved