Risque
- Élévation de privilèges
Systèmes affectés
Microsoft Dynamics AX 2012.
Résumé
Une vulnérabilité a été corrigée dans Microsoft Dynamics AX 2012 Enterprise Portal. Son exploitation permet une élévation de privilèges si un utilisateur clique sur une URL spécialement conçue ou visite un site Web spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-040 du 12 juin 2012 http://technet.microsoft.com/en-us/security/bulletin/MS12-040
- Référence CVE CVE-2012-1857 https://www.cve.org/CVERecord?id=CVE-2012-1857