Page 1 sur 1

Multiples vulnérabilités dans les produits Microsoft (corrigées le 12 octobre 2022)

Posté : jeu. 13 oct. 2022 05:41
par Terdef
Multiples vulnérabilités dans les produits Microsoft (corrigées le 12 octobre 2022)

Version initiale de l'avis
12 oct 2022

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Patch Tuesday (Mardi des patchs) du 11.10.2022. Risque(s)
Atteinte à la confidentialité des données
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
Jupyter Extension pour Visual Studio Code
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Malware Protection Engine
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.3
Visual Studio 2022 pour Mac version 17.3
Visual Studio Code

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-41034 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41034

Bulletin de sécurité Microsoft CVE-2022-41032 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41032

Bulletin de sécurité Microsoft CVE-2022-41042 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41042

Bulletin de sécurité Microsoft CVE-2022-41031 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41031

Bulletin de sécurité Microsoft CVE-2022-41083 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41083

Bulletin de sécurité Microsoft CVE-2022-38001 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38001

Bulletin de sécurité Microsoft CVE-2022-38049 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38049

Bulletin de sécurité Microsoft CVE-2022-38048 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38048

Bulletin de sécurité Microsoft CVE-2022-37971 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-37971

Référence CVE CVE-2022-41034
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41034

Référence CVE CVE-2022-41032
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41032

Référence CVE CVE-2022-41042
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41042

Référence CVE CVE-2022-41031
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41031

Référence CVE CVE-2022-41083
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41083

Référence CVE CVE-2022-38001
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38001

Référence CVE CVE-2022-38049
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38049

Référence CVE CVE-2022-38048
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38048

Référence CVE CVE-2022-37971
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-37971



Historique des alertes et avis sur les produits Microsoft
Historique des alertes et avis sur les produits Microsoft