Numéro de série : AV24-510
Date : 10 septembre 2024
Le 10 sepembre 2024, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- Azure Connected Machine Agent;
- Azure CycleCloud – multiples versions et plateformes;
- Azure Health Bot;
- Azure Network Watcher VM Extension for Windows;
- Azure Stack Hub;
- Azure Web Apps;
- Microsoft 365 Apps for Enterprise – multiple plateformes;
- Microsoft AutoUpdate for Mac;
- Microsoft Copilot Studio;
- Microsoft Dynamics 365 (on-premises) – version 9.1;
- Microsoft Dynamics 365 Business Central 2023 Release Wave 1;
- Microsoft Excel 2016;
- Microsoft Office – multiples versions et plateformes;
- Microsoft Outlook 2016 – multiples plateformes;
- Microsoft Project 2016 – multiples plateformes;
- Microsoft Publisher 2016;
- Microsoft SharePoint Enterprise Server 2016;
- Microsoft SQL Server – multiples versions et plateformes;
- Microsoft Teams for iOs;
- Microsoft Visio 2016 - multiple plateformes;
- Microsoft Visual Studio 2022 – multiples versions;
- .NET – version 8.0;
- Power Automate for Desktop;
- Remote Desktop client for Windows Desktop;
- Windows 10 – multiples versions et plateformes;
- Windows 11 – multiples versions et plateformes;
- Windows Server – multiples versions et plateformes.
Microsoft a indiqué que les vulnérabilités CVE-2024-38226, CVE-2024-43491, CVE-2024-38014, et CVE-2024-38217 ont été exploitées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.