Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5561.1001
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20175
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20434
- Remote Desktop Web Client versions antérieures à 2.1.65.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2026-56171 du 16 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56171
- Bulletin de sécurité Microsoft CVE-2026-62826 du 16 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-62826
- Référence CVE CVE-2026-56171 https://www.cve.org/CVERecord?id=CVE-2026-56171
- Référence CVE CVE-2026-62826 https://www.cve.org/CVERecord?id=CVE-2026-62826