Multiples vulnérabilités affectant les produits de Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/011

Date de l’alerte : 15/02/2024

APERÇU :

De multiples vulnérabilités ont été découvertes dans les produits Microsoft Exchange Server, Microsoft Outlook, Microsoft Dynamics Business Central, Microsoft Word et Microsoft Windows Hyper-V, permettant à des acteurs malveillants de provoquer une exécution de code à distance, une élévation de privilège et une exposition de données.

DESCRIPTION :

Microsoft Exchange Server, Microsoft Outlook, Microsoft Dynamics Business Central, Microsoft Word et Microsoft Windows Hyper-V sont des produits développés par Microsoft, respectivement, pour la messagerie, la collaboration, la gestion d’entreprise, le traitement de texte et la virtualisation.

Ces produits de Microsoft présentent plusieurs vulnérabilités, libellées comme suit :

  • CVE-2024-21410 : affectant Microsoft Exchange Server, elle permet à un acteur malveillant de trouver les informations de connexion des comptes des utilisateurs en s’appuyant sur une attaque par relais NTLM sur le serveur Exchange vulnérable. Cette vulnérabilité est classée critique et son score de sévérité est 9.8.
  • CVE-2024-21413 : affectant Microsoft Outlook, elle permettrait à un acteur malveillant d’exécuter du code à distance à partir d’un lien malveillant conçu de façon à contourner les fonctions de sécurité. Cette vulnérabilité est classée critique et son score de sévérité est 9.8.
  • CVE-2024-21380 : affectant Microsoft Dynamics Business Central, elle permettrait à un acteur malveillant d’inciter la victime à cliquer sur un lien spécialement conçu afin d’obtenir un accès non autorisé au compte de la victime. Cette vulnérabilité est classée critique et son score de sévérité est 8.0.
  • CVE-2024-21379 : affectant Microsoft Word, cette vulnérabilité permettrait à un acteur malveillant d’exécuter du code sur le système cible en raison d’une mauvaise validation des entrées des utilisateurs. Cette vulnérabilité est classée critique et son score de sévérité est 7.8.
  • CVE-2024-20684 : affectant Microsoft Windows Hyper-V, elle permettrait à un acteur malveillant de prendre le contrôle de la machine virtuelle Hyper-V, provoquant ainsi une attaque par déni de service sur cette machine, impactant également toutes les autres machines virtuelles. Cette vulnérabilité est classée critique et son score de sévérité est 6.5.

IMPACT :

  • Atteinte à la confidentialité des données ;
  • Atteinte à l’intégrité des données ;
  • Atteinte à la disponibilité des données.

SYSTÈMES AFFECTÉS : 

  • Microsoft 365 Apps (64-bit et 32-bit)
  • Microsoft Excel 2016 (64-bit et 32-bit)
  • Microsoft Office 2016 (64-bit et 32-bit)
  • Microsoft Office 2019 (64-bit et 32-bit)
  • Microsoft Office LTSC 2021 (64-bit et 32-bit)
  • Microsoft Outlook 2016 (64-bit et 32-bit)
  • PowerPoint 2016 (64-bit et 32-bit)
  • Microsoft Publisher 2016 (64-bit et 32-bit)
  • Microsoft Word 2016 (64-bit et 32-bit)
  • Microsoft Dynamics 365 version 9.1
  • Microsoft Dynamics 365 Business Central 2022 Release Wave 2
  • Microsoft Dynamics 365 Business Central 2023 Release Wave 1
  • Microsoft Dynamics 365 Business Central 2023 Release Wave 2

MESURES À PRENDRE : 

Appliquer les mises à jour disponibles sur le site de l’éditeur :

RÉFÉRENCES :

Partagez sur vos réseaux.