Risques

  • Atteinte à la confidentialité des données
  • Contournement de la fonctionnalité de sécurité
  • Exécution de code arbitraire à distance
  • Usurpation d'identité
  • Élévation de privilèges

Systèmes affectés

  • common_utils.py
  • Dynamics 365 pour Finance and Operations
  • Microsoft 365 Apps pour Enterprise pour 64 bits Systems
  • Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 19
  • Microsoft Exchange Server 2016 Cumulative Update 20
  • Microsoft Exchange Server 2019 Cumulative Update 8
  • Microsoft Exchange Server 2019 Cumulative Update 9
  • Microsoft Lync Server 2013 CU10
  • Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
  • Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
  • Microsoft Visual Studio 2019 version 16.9 (includes 16.0 - 16.8)
  • Skype pour Business Server 2015 CU11
  • Skype pour Business Server 2019 CU5
  • Visual Studio 2019 pour Mac version 8.9
  • Visual Studio Code
  • Visual Studio Code Remote - Containers Extension
  • Web Media Extensions

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation