Numéro de série : AV24-376
Date : 9 juillet 2024
Le 9 juillet 2024, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour pour les produits suivants :
- Azure Network Watcher VM Extension for Windows;
- Azure Kinect SDK;
- Azure CycleCloud – multiples versions et plateformes;
- Azure DevOps Server 2022.1;
- Microsoft 365 Apps for Enterprise – multiples plateformes;
- Microsoft .NET Framework – multiples versions et plateformes;
- Microsoft Defender for IoT;
- Microsoft Dynamics 365 (on-premise) – version 9.1;
- Microsoft OLE DB Driver for SQL Server – versions 18 et 19;
- Microsoft Office – multiples versions et plateformes;
- Microsoft Outlook 2016;
- Microsoft SQL Server – multiples versions et plateformes;
- Microsoft SharePoint Server – multiples versions et plateformes;
- Microsoft Visual Studio – multiples versions et plateformes;
- .NET – version 8.0;
- Windows 10 – multiples versions et plateformes;
- Windows 11 – multiples versions et plateformes;
- Windows Server – multiples versions et plateformes.
Microsoft a indiqué que CVE-2024-38112 (en anglais seulement) et CVE-2024-38080 (en anglais seulement) étaient exploitées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.