Numéro de série : AV24-458
Date : 13 août 2024
Le 13 août 2024, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour pour les produits suivants :
- Azure Connected Machine Agent;
- Azure Health Bot;
- Azure Stack Hub;
- Azure CycleCloud – multiples versions et plateformes;
- Microsoft 365 Apps for Enterprise – multiple plateformes;
- Microsoft Copilot Studio;
- Microsoft Dynamics 365 (on-premises) – version 9.1;
- Microsoft Office – multiples versions et plateformes;
- Microsoft Outlook 2016;
- Microsoft Project 2016 – multiples plateformes;
- Microsoft Teams;
- Microsoft Visual Studio – multiples versions et plateformes;
- .NET – version 8.0;
- Remote Desktop client for Windows Desktop;
- Windows 10 – multiples versions et plateformes;
- Windows 11 – multiples versions et plateformes;
- Windows Server – multiples versions et plateformes.
Microsoft a indiqué que CVE-2024-38189, CVE-2024-38107, CVE-2024-38106, CVE-2024-38213, CVE-2024-38193 et CVE-2024-38178 étaient exploitées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.