Multiples vulnérabilités dans produits Microsoft (10.02.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans produits Microsoft (10.02.21)

Messagede pierre » 10 Fév 2021, 18:08

Multiples vulnérabilités dans les produits Microsoft (corrigées le 10 février 2021)

Version initiale de l'avis
10 février 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 09.02.2021 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Exécuter les étapes de l'article Interdire/Bloquer/Effacer l'espionnage par Microsoft
Annonces Microsoft à propos de Windows Update : https://twitter.com/windowsupdate

Risque(s)
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
Dynamics 365 Business Central 2019 Release Wave 2 (On-Premise)
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Azure Kubernetes Service
Microsoft Dynamics 365 (on-premises) version 8.2
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics 365 Business Central 2020 Release Wave 1
Microsoft Dynamics 365 Business Central 2020 Release Wave 2
Microsoft Dynamics NAV 2015
Microsoft Dynamics NAV 2016
Microsoft Dynamics NAV 2017
Microsoft Dynamics NAV 2018
Microsoft Endpoint Protection
Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2019 Cumulative Update 7
Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Lync Server 2013
Microsoft Security Essentials
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 R2 Endpoint Protection
Microsoft System Center Endpoint Protection
Microsoft Teams pour iOS
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.8
Package Manager Configurations
PsExec
Skype pour Business Server 2015 CU 8
Skype pour Business Server 2019 CU2
System Center 2019 Operations Manager
Visual Studio Code
Visual Studio Code - npm-script Extension
azure-iot-cli-extension

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une usurpation d'identité, une atteinte à la confidentialité des données, un déni de service et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 09 février 2021
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2021-1639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1639

Référence CVE CVE-2021-1730
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1730

Référence CVE CVE-2021-24070
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24070

Référence CVE CVE-2021-24073
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24073

Référence CVE CVE-2021-24092
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24092

Référence CVE CVE-2021-24105
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24105

Référence CVE CVE-2021-24114
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24114

Référence CVE CVE-2021-24067
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24067

Référence CVE CVE-2021-26700
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-26700

Référence CVE CVE-2021-24069
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24069

Référence CVE CVE-2021-24085
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24085

Référence CVE CVE-2021-1724
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1724

Référence CVE CVE-2021-1721
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1721

Référence CVE CVE-2021-24099
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24099

Référence CVE CVE-2021-24087
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24087

Référence CVE CVE-2021-1733
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1733

Référence CVE CVE-2021-24109
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24109

Référence CVE CVE-2021-24101
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24101

Référence CVE CVE-2021-1728
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1728




Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft diverts
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29415
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités