Risques
- Déni de service
- Usurpation d'identité
Systèmes affectés
- Dynamics 365 pour Finance and Operations Platform Update 60
- Dynamics 365 pour Finance and Operations Version 10.0.37 Platform Update 61
- Dynamics 365 pour Finance and Operations Version 10.0.38 Platform Update 62
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics 365 (on-premises) version 9.1
- Microsoft Malware Protection Platform
- Microsoft Power Platform
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une usurpation d'identité et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 décembre 2023 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-35621 du 12 décembre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35621
- Bulletin de sécurité Microsoft CVE-2023-36010 du 12 décembre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36010
- Bulletin de sécurité Microsoft CVE-2023-36019 du 12 décembre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36019
- Bulletin de sécurité Microsoft CVE-2023-36020 du 12 décembre 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36020
- Référence CVE CVE-2023-35621 https://www.cve.org/CVERecord?id=CVE-2023-35621
- Référence CVE CVE-2023-36010 https://www.cve.org/CVERecord?id=CVE-2023-36010
- Référence CVE CVE-2023-36019 https://www.cve.org/CVERecord?id=CVE-2023-36019
- Référence CVE CVE-2023-36020 https://www.cve.org/CVERecord?id=CVE-2023-36020