Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Janvier 2024)

TitreVulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Janvier 2024)
Numéro de Référence
45501001/24
Date de publication
10 janvier 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • .NET 6.0
  • .NET 7.0
  • .NET 8.0
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5 AND 4.7.2
  • Microsoft .NET Framework 3.5 AND 4.8
  • Microsoft .NET Framework 3.5 AND 4.8.1
  • Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2
  • Microsoft .NET Framework 4.8
  • Microsoft Visual Studio 2015 Update 3
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2022 version 17.2
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.8
  • CBL Mariner 1.0 ARM
  • CBL Mariner 1.0 x64
  • CBL Mariner 2.0 ARM
  • CBL Mariner 2.0 x64

Identificateurs externes:

  • CVE-2024-0057 CVE-2024-20692 CVE-2024-20683 CVE-2024-20674 CVE-2024-21312 CVE-2024-20660 CVE-2024-21319 CVE-2024-0056 CVE-2024-21320 CVE-2024-20656 CVE-2024-21314 CVE-2024-20652 CVE-2024-20658 CVE-2024-20672 CVE-2024-21313 CVE-2024-21311 CVE-2024-20691 CVE-2024-21307 CVE-2024-20653 CVE-2022-35737 CVE-2024-20682 CVE-2024-20680 CVE-2024-20664 CVE-2024-20663 CVE-2024-20662 CVE-2024-20661 CVE-2024-20657 CVE-2024-20655 CVE-2024-20654

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 09 Janvier 2024.

Risque:

  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft  du 09 Janvier 2024:

Brochure:

Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Janvier 2024).pdf

DGSSI2024 All rights reserved