Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Référence	CERTFR-2020-AVI-028
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	14 janvier 2020
Date de la dernière version	14 janvier 2020
Source(s)	Bulletin de sécurité Microsoft du 14 janvier 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Contournement de la fonctionnalité de sécurité

Systèmes affectés

Dynamics 365 Field Service (on-premises) v7 series
One Drive pour Android

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 janvier 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance
Référence CVE CVE-2020-0656
https://www.cve.org/CVERecord?id=CVE-2020-0656
Référence CVE CVE-2020-0654
https://www.cve.org/CVERecord?id=CVE-2020-0654

Gestion détaillée du document

le 14 janvier 2020: Version initiale