Multiples vulnérabilités des produits Microsoft (15.07.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (15.07.21)

Messagede pierre » 15 Juil 2021, 18:22

Multiples vulnérabilités dans les produits Microsoft (corrigées le 15 juillet 2021)

Version initiale de l'avis
15 juillet 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Patch Tuesday (Mardi des patchs) du 13.07.2021.

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
HEVC Video Extensions
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Bing Search pour Android
Microsoft Dynamics 365 Business Central 2020 Release Wave 1 - Update 16.14
Microsoft Dynamics 365 Business Central 2020 Release Wave 2 - Update 17.8
Microsoft Dynamics 365 Business Central 2021 Release Wave 1 - Update 18.3
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2016 Cumulative Update 20
Microsoft Exchange Server 2016 Cumulative Update 21
Microsoft Exchange Server 2019 Cumulative Update 10
Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Exchange Server 2019 Cumulative Update 9
Microsoft Malware Protection Engine
Open Enclave SDK
Power BI Report Server
Visual Studio Code

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, une exécution de code à distance, un contournement de la fonctionnalité de sécurité et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 14 juillet 2021
https://msrc.microsoft.com/update-guide/

Référence CVE CVE-2021-31206
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-31206

Référence CVE CVE-2021-31196
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-31196

Référence CVE CVE-2021-34523
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34523

Référence CVE CVE-2021-33767
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33767

Référence CVE CVE-2021-34522
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34522

Référence CVE CVE-2021-33768
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33768

Référence CVE CVE-2021-31947
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-31947

Référence CVE CVE-2021-34473
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34473

Référence CVE CVE-2021-33753
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33753

Référence CVE CVE-2021-34464
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34464

Référence CVE CVE-2021-34479
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34479

Référence CVE CVE-2021-34529
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34529

Référence CVE CVE-2021-34470
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34470

Référence CVE CVE-2021-34452
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34452

Référence CVE CVE-2021-34501
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34501

Référence CVE CVE-2021-33778
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33778

Référence CVE CVE-2021-33777
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33777

Référence CVE CVE-2021-33776
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33776

Référence CVE CVE-2021-33775
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33775

Référence CVE CVE-2021-34474
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34474

Référence CVE CVE-2021-34528
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34528

Référence CVE CVE-2021-34469
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-34469

Référence CVE CVE-2021-33766
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-33766

Référence CVE CVE-2021-31984
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-31984



Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29415
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités