Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Dynamics 365 Sales pour Android versions antérieures à 3.24104.15
- Dynamics 365 Sales pour iOS versions antérieures à 3.24104.15
- Microsoft Copilot Studio
- Microsoft Partner Center
Les mises à jour ont déjà été déployées par Microsoft pour Copilot Studio et Partner Center. Aucune action utilisateur n'est requise.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2024-49035 du 26 novembre 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49035
- Bulletin de sécurité Microsoft CVE-2024-49038 du 26 novembre 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49038
- Bulletin de sécurité Microsoft CVE-2024-49053 du 26 novembre 2024 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49053
- Référence CVE CVE-2024-49035 https://www.cve.org/CVERecord?id=CVE-2024-49035
- Référence CVE CVE-2024-49038 https://www.cve.org/CVERecord?id=CVE-2024-49038
- Référence CVE CVE-2024-49053 https://www.cve.org/CVERecord?id=CVE-2024-49053
