Assiste.Forums

[pierre]

Multiples vulnérabilités dans les produits Microsoft (corrigées le 14 janvier 2020)

Version initiale de l'avis
14 janvier 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 14.01.2020 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.

Risque(s)
Contournement de la fonctionnalité de sécurité

Systèmes affectés
Dynamics 365 Field Service (on-premises) v7 series
One Drive pour Android

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 14 janvier 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2020-0656
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0656

Référence CVE CVE-2020-0654
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0654


Historique des alertes et avis sur les produits Microsoft
Historique des alertes et avis sur les produits Microsoft