Numéro de série : AV24-574
Date : 8 octobre 2024
Le 8 octobre 2024, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- .NET 6.0;
- .NET 8.0;
- Azure CLI;
- Azure Monitor Agent;
- Azure Service Connector;
- Azure Service Fabric;
- Azure Stack HCI 22H2;
- Azure Stack HCI 23H2;
- DeepSpeed;
- Microsoft .NET Framework – multiples versions;
- Microsoft .NET Framework;
- Microsoft 365 Apps for Enterprise;
- Microsoft Configuration Manager – multiples versions;
- Microsoft Configuration Manager;
- Microsoft Defender;
- Microsoft Excel 2016;
- Microsoft Office 2016;
- Microsoft Office 2019;
- Microsoft Office LTSC;
- Microsoft Outlook for Android;
- Microsoft SharePoint Enterprise Server 2016;
- Microsoft SharePoint Server 2019;
- Microsoft SharePoint Server;
- Microsoft Visual Studio 2015;
- Microsoft Visual Studio 2017;
- Microsoft Visual Studio 2019;
- Microsoft Visual Studio 2022 – multiples versions;
- Power BI Report Server;
- Remote Desktop client for Windows Desktop;
- Visual C++ Redistributable Installer;
- Visual Studio Code;
- Windows 10 – multiples versions;
- Windows 11 – multiples versions;
- Windows Server 2008 – multiples versions;
- Windows Server 2012 – multiples versions;
- Windows Server 2016 – multiples versions;
- Windows Server 2019 – multiples versions;
- Windows Server 2022 – multiples versions.
Microsoft a indiqué que les vulnérabilités CVE-2024-43572 et CVE-2024-43573 ont été exploitées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.