Risque
Élévation de privilèges.
Systèmes affectés
Microsoft Dynamics AX 2012.
Résumé
Une vulnérabilité a été corrigée dans Microsoft Dynamics AX 2012 Enterprise Portal. Son exploitation permet une élévation de privilèges si un utilisateur clique sur une URL spécialement conçue ou visite un site Web spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS12-040 du 12 juin 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS12-040
http://technet.microsoft.com/en-us/security/bulletin/MS12-040
- Référence CVE CVE-2012-1857 :
https://www.cve.org/CVERecord?id=CVE-2012-1857