Numéro : AV22-015
Date : 12 janvier 2022
Le 11 janvier 2022, Microsoft a publié des mises à jour de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- Microsoft 365 Apps for Enterprise;
- HEVC Video Extensions;
- Microsoft Exchange Server 2013 CU23, 2016 CU21 et CU22, 2019 CU10 et CU11;
- Microsoft Office - multiples applications et versions;
- Microsoft SharePoint;
- Windows 7, 8.1, RT 8.1, 10 et 11;
- Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 et 2022;
- Windows Server Core 2008, 2012, 2012 R2, 2016, 2019, 2022 et 20H2.
Un auteur de menace pourrait exploiter certaines de ces vulnérabilités pour exécuter du code à distance.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mise à jour de sécurité de janvier 2022 (en anglais seulement)