Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- 3D Viewer
- Intune management extension
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Malware Protection Engine
- Microsoft Visual Studio 2019 version 16.10 (includes 16.0 – 16.9)
- Microsoft Visual Studio 2019 version 16.4 (includes 16.0 – 16.3)
- Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
- Microsoft Visual Studio 2019 version 16.9 (includes 16.0 – 16.8)
- Paint 3D
- VP9 Video Extensions
- Visual Studio 2019 pour Mac version 8.10
- Visual Studio Code – Kubernetes Tools
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 juin 2021
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2021-31985
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31985 - Référence CVE CVE-2021-31978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31978 - Référence CVE CVE-2021-31980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31980 - Référence CVE CVE-2021-31967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31967 - Référence CVE CVE-2021-31949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31949 - Référence CVE CVE-2021-31944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31944 - Référence CVE CVE-2021-31943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31943 - Référence CVE CVE-2021-31942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31942 - Référence CVE CVE-2021-31941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31941 - Référence CVE CVE-2021-31940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31940 - Référence CVE CVE-2021-31939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31939 - Référence CVE CVE-2021-31983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31983 - Référence CVE CVE-2021-31957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31957 - Référence CVE CVE-2021-31946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31946 - Référence CVE CVE-2021-31945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31945 - Référence CVE CVE-2021-31938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31938