Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juin 2024)

TitreVulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juin 2024)
Numéro de Référence
47781206/24
Date de publication
12 juin 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Microsoft Visual Studio 2022 version 17.8
  • Microsoft Visual Studio 2022 version 17.6
  • Microsoft Visual Studio 2022 version 17.4
  • Microsoft Visual Studio 2022 version 17.10
  • Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
  • Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
  • Microsoft Dynamics 365 Business Central 2024 Release Wave 1
  • Microsoft Dynamics 365 Business Central 2023 Release Wave 2
  • Microsoft Dynamics 365 Business Central 2023 Release Wave 1
  • Microsoft Dynamics 365 (on-premises) version 9.1

Identificateurs externes:

  •  CVE-2024-30052 CVE-2024-35263 CVE-2024-35249 CVE-2024-35248 CVE-2024-30095 CVE-2024-30094 CVE-2024-30093 CVE-2024-30091 CVE-2024-30090 CVE-2024-30087 CVE-2024-30086 CVE-2024-30084 CVE-2024-30083 CVE-2024-30067 CVE-2024-30066 CVE-2024-30065 CVE-2024-30063 CVE-2024-30062 CVE-2024-29060 CVE-2024-29187 CVE-2023-50868 CVE-2024-35250 CVE-2024-30082 CVE-2024-30078 CVE-2024-30077 CVE-2024-30075 CVE-2024-30074 CVE-2024-30070 CVE-2024-30080

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service, de réussir une élévation de privilèges, d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données, de réussir une usurpation d’identité et de contourner la politique de sécurité. 

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 11 Juin 2024.

Risque:

  • Déni de service
  • Elévation de privilèges
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité de données
  • Usurpation d’identité
  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft  du  11 Juin 2024:

Brochure:

Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juin 2024).pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved