Multiples vulnérabilités dans les produits Microsoft (corrigées le 12 octobre 2022)
Posté : jeu. 13 oct. 2022 05:41
Multiples vulnérabilités dans les produits Microsoft (corrigées le 12 octobre 2022)
Version initiale de l'avis
12 oct 2022
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Patch Tuesday (Mardi des patchs) du 11.10.2022.
Atteinte à la confidentialité des données
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges
Systèmes affectés
Jupyter Extension pour Visual Studio Code
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Malware Protection Engine
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.3
Visual Studio 2022 pour Mac version 17.3
Visual Studio Code
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2022-41034 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41034
Bulletin de sécurité Microsoft CVE-2022-41032 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41032
Bulletin de sécurité Microsoft CVE-2022-41042 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41042
Bulletin de sécurité Microsoft CVE-2022-41031 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41031
Bulletin de sécurité Microsoft CVE-2022-41083 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41083
Bulletin de sécurité Microsoft CVE-2022-38001 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38001
Bulletin de sécurité Microsoft CVE-2022-38049 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38049
Bulletin de sécurité Microsoft CVE-2022-38048 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38048
Bulletin de sécurité Microsoft CVE-2022-37971 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-37971
Référence CVE CVE-2022-41034
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41034
Référence CVE CVE-2022-41032
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41032
Référence CVE CVE-2022-41042
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41042
Référence CVE CVE-2022-41031
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41031
Référence CVE CVE-2022-41083
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41083
Référence CVE CVE-2022-38001
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38001
Référence CVE CVE-2022-38049
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38049
Référence CVE CVE-2022-38048
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38048
Référence CVE CVE-2022-37971
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-37971
Historique des alertes et avis sur les produits Microsoft
Historique des alertes et avis sur les produits Microsoft
Version initiale de l'avis
12 oct 2022
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Patch Tuesday (Mardi des patchs) du 11.10.2022.
- Provoquez un Windows Update au lieu d'attendre que celui-ci se déclenche.
- Le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures.
- Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 et DWS - Destroy Windows Spying (Windows 7, 8.1, 10) et WPD (Windows Privacy Dashboard) - Windows 10 et Windows 11 et DisableWinTracking afin de restaurer/préserver (partiellement) votre Confidentialité et votre Vie privée.
- Exécuter les étapes de l'article Interdire/Bloquer/Effacer l'espionnage par Microsoft
- Annonces Microsoft à propos de Windows Update
Atteinte à la confidentialité des données
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges
Systèmes affectés
Jupyter Extension pour Visual Studio Code
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Malware Protection Engine
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 - 16.10)
Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
Microsoft Visual Studio 2022 version 17.0
Microsoft Visual Studio 2022 version 17.2
Microsoft Visual Studio 2022 version 17.3
Visual Studio 2022 pour Mac version 17.3
Visual Studio Code
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2022-41034 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41034
Bulletin de sécurité Microsoft CVE-2022-41032 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41032
Bulletin de sécurité Microsoft CVE-2022-41042 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41042
Bulletin de sécurité Microsoft CVE-2022-41031 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41031
Bulletin de sécurité Microsoft CVE-2022-41083 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-41083
Bulletin de sécurité Microsoft CVE-2022-38001 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38001
Bulletin de sécurité Microsoft CVE-2022-38049 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38049
Bulletin de sécurité Microsoft CVE-2022-38048 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-38048
Bulletin de sécurité Microsoft CVE-2022-37971 du 11 octobre 2022
https://msrc.microsoft.com/update-guide ... 2022-37971
Référence CVE CVE-2022-41034
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41034
Référence CVE CVE-2022-41032
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41032
Référence CVE CVE-2022-41042
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41042
Référence CVE CVE-2022-41031
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41031
Référence CVE CVE-2022-41083
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-41083
Référence CVE CVE-2022-38001
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38001
Référence CVE CVE-2022-38049
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38049
Référence CVE CVE-2022-38048
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-38048
Référence CVE CVE-2022-37971
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-37971
Historique des alertes et avis sur les produits Microsoft
Historique des alertes et avis sur les produits Microsoft