Multiples vulnérabilités dans les produits Microsoft (corrigées le 14 janvier 2020)
Version initiale de l'avis
14 janvier 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 14.01.2020 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Risque(s)
Contournement de la fonctionnalité de sécurité
Systèmes affectés
Dynamics 365 Field Service (on-premises) v7 series
One Drive pour Android
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 14 janvier 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance
Référence CVE CVE-2020-0656
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0656
Référence CVE CVE-2020-0654
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0654
Historique des alertes et avis sur les produits Microsoft
Historique des alertes et avis sur les produits Microsoft