Numéro de série : AV24-649
Date : 13 novembre 2024
Le 12 novembre 2024, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- .NET 9.0;
- Azure CycleCloud – multiples versions;
- Azure Database for PostgreSQL Flexible Server – multiples versions et plateformes;
- LightGBM;
- Microsoft 365 Apps for Enterprise;
- Microsoft Defender for Endpoint;
- Microsoft Excel 2016;
- Microsoft Exchange Server – multiples versions;
- Microsoft Office – multiples versions et plateformes;
- Microsoft PC Manager;
- Microsoft SQL Server – multiples versions et plateformes;
- Microsoft TorchGeo
- Microsoft Visual Studio 2022 – multiples versions;
- Microsoft Word 2016;
- Python extension for Visual Studio Code;
- Windows 10 – multiples versions et plateformes;
- Windows 11 – multiples versions et plateformes;
- Windows Server – multiples versions et plateformes;
- microsoft.com.
Microsoft a indiqué que les vulnérabilités CVE-2024-49039 et CVE-2024-43451 ont été exploitées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.