Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mars 2024)

TitreVulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mars 2024)
Numéro de Référence
46491303/24
Date de publication
13 mars 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • .NET 7.0
  • .NET 8.0
  • Intune Company Portal pour Android
  • Microsoft Authenticator
  • Microsoft Outlook pour Android
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.8
  • Microsoft Visual Studio 2022 version 17.9
  • Skype pour Consumer
  • System Center Operations Manager (SCOM) 2019
  • System Center Operations Manager (SCOM) 2022
  • Visual Studio Code
  • Windows Defender Antimalware Platform

Identificateurs externes:

  • CVE-2024-21433 CVE-2024-21430 CVE-2024-21392 CVE-2024-26201 CVE-2024-26176 CVE-2024-26173 CVE-2024-21450 CVE-2024-26161 CVE-2024-21451 CVE-2024-26174 CVE-2024-21436 CVE-2024-26165 CVE-2024-21411 CVE-2024-21441 CVE-2024-26169 CVE-2024-26166 CVE-2024-21439 CVE-2024-26159 CVE-2024-21446 CVE-2024-26190 CVE-2024-26204 CVE-2024-21437 CVE-2024-26181 CVE-2024-26197 CVE-2024-26177 CVE-2023-28746 CVE-2024-21429 CVE-2024-26178 CVE-2024-21444 CVE-2024-21390 CVE-2024-26162 CVE-2024-21440 CVE-2024-21432 CVE-2024-21427 CVE-2024-21407 CVE-2024-21334 CVE-2024-21330 CVE-2024-20671

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 12 Mars 2024.

Risque:

  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft  du 12 Mars 2024:

Brochure:

Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday Mars 2024).pdf

DGSSI2024 All rights reserved