Numéro de série : AV24-266
Date : 14 mai 2024
Le 14 mai 2024, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour pour les produits suivants :
- Dynamics 365 Customer Insights;
- Microsoft 365 Apps for Enterprise;
- Microsoft Excel 2016;
- Microsoft .NET 7.0 and 8.0;
- Microsoft Office – multiples versions et plateformes;
- Microsoft SharePoint – multiples versions et plateformes;
- Microsoft SharePoint Server – multiples versions et plateformes;
- Microsoft Visual Studio – multiples versions et plateformes;
- Office Online Server;
- Windows 10 – multiples versions et plateformes;
- Windows 11 – multiples versions et plateformes;
- Windows Server – multiples plateformes.
Microsoft a indiqué que CVE-2024-30040 et CVE-2024-30051 étaient exploitées.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.