Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2024)

TitreVulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2024)
Numéro de Référence
47461505/24
Date de publication
15 mai 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Microsoft Visual Studio 2022 version 17.8
  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.9
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Dynamics 365 Customer Insights
  • .NET 7.0
  • .NET 8.0
  • Microsoft Bing Search pour iOS
  • Microsoft Intune Mobile Application Management pour Android
  • PowerBI-client JS SDK

Identificateurs externes:

  • CVE-2024-30011 CVE-2024-30049 CVE-2024-30038 CVE-2024-30036 CVE-2024-30023 CVE-2024-30022 CVE-2024-30016 CVE-2024-30029 CVE-2024-30024 CVE-2024-30037 CVE-2024-30015 CVE-2024-30027 CVE-2024-30050 CVE-2024-32004 CVE-2024-30014 CVE-2024-30048 CVE-2024-30047 CVE-2024-30046 CVE-2024-30045 CVE-2024-30028 CVE-2024-30025 CVE-2024-30020 CVE-2024-30041 CVE-2024-30031 CVE-2024-30030 CVE-2024-30059 CVE-2024-30039 CVE-2024-30054 CVE-2024-30006 CVE-2024-30010 CVE-2024-30019 CVE-2024-30009 CVE-2024-29996 CVE-2024-32002

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service, de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 14 Mai 2024.

Risque:

  • Déni de service
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft  du 14 Mai 2024:

  https://msrc.microsoft.com/update-guide/fr-FR

Brochure:

Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2024).pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved