Élévation de privilèges : de multiples vulnérabilités découvertes dans les produits Microsoft

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5535.1000
• Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5535.1001
• Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20083
• Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20442
• Microsoft SQL Server 2022 pour systèmes x64 (CU 22) versions antérieures à 16.0.4230.2
• Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1165.1
• Microsoft SQL Server 2025 pour systèmes x64 (GDR) versions antérieures à 17.0.1050.2

Solutions

• Mettre à jour les systèmes affectés le plus rapidement possible

Source : CERT-FR