Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
Systèmes affectés
- Azure DevOps Server 2019 Update 1.1
- Azure DevOps Server 2019.0.1
- Azure DevOps Server 2020
- Azure SDK pour Java
- Azure Sphere
- C SDK pour Azure IoT
- ChakraCore
- Dynamics 365 pour Finance and Operations
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Dynamics 365 (on-premises) version 8.2
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics NAV 2015
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 17
- Microsoft Exchange Server 2016 Cumulative Update 18
- Microsoft Exchange Server 2019 Cumulative Update 6
- Microsoft Exchange Server 2019 Cumulative Update 7
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.0
- Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
- Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
- Microsoft Visual Studio 2019 version 16.8
- Team Foundation Server 2015 Update 4.2
- Team Foundation Server 2017 Update 3.1
- Team Foundation Server 2018 Update 1.2
- Team Foundation Server 2018 Update 3.2
- Visual Studio Code Language Support pour Java Extension
- Visual Studio Code Remote - SSH Extension
- Visual Studio Code TS-Lint Extension
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une usurpation d'identité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 décembre 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2020-17126
https://www.cve.org/CVERecord?id=CVE-2020-17126 - Référence CVE CVE-2020-17142
https://www.cve.org/CVERecord?id=CVE-2020-17142 - Référence CVE CVE-2020-17143
https://www.cve.org/CVERecord?id=CVE-2020-17143 - Référence CVE CVE-2020-17145
https://www.cve.org/CVERecord?id=CVE-2020-17145 - Référence CVE CVE-2020-17135
https://www.cve.org/CVERecord?id=CVE-2020-17135 - Référence CVE CVE-2020-17144
https://www.cve.org/CVERecord?id=CVE-2020-17144 - Référence CVE CVE-2020-16971
https://www.cve.org/CVERecord?id=CVE-2020-16971 - Référence CVE CVE-2020-17158
https://www.cve.org/CVERecord?id=CVE-2020-17158 - Référence CVE CVE-2020-17148
https://www.cve.org/CVERecord?id=CVE-2020-17148 - Référence CVE CVE-2020-17160
https://www.cve.org/CVERecord?id=CVE-2020-17160 - Référence CVE CVE-2020-17159
https://www.cve.org/CVERecord?id=CVE-2020-17159 - Référence CVE CVE-2020-17002
https://www.cve.org/CVERecord?id=CVE-2020-17002 - Référence CVE CVE-2020-17117
https://www.cve.org/CVERecord?id=CVE-2020-17117 - Référence CVE CVE-2020-17119
https://www.cve.org/CVERecord?id=CVE-2020-17119 - Référence CVE CVE-2020-17123
https://www.cve.org/CVERecord?id=CVE-2020-17123 - Référence CVE CVE-2020-17124
https://www.cve.org/CVERecord?id=CVE-2020-17124 - Référence CVE CVE-2020-17125
https://www.cve.org/CVERecord?id=CVE-2020-17125 - Référence CVE CVE-2020-17128
https://www.cve.org/CVERecord?id=CVE-2020-17128 - Référence CVE CVE-2020-17129
https://www.cve.org/CVERecord?id=CVE-2020-17129 - Référence CVE CVE-2020-17130
https://www.cve.org/CVERecord?id=CVE-2020-17130 - Référence CVE CVE-2020-17131
https://www.cve.org/CVERecord?id=CVE-2020-17131 - Référence CVE CVE-2020-17132
https://www.cve.org/CVERecord?id=CVE-2020-17132 - Référence CVE CVE-2020-17141
https://www.cve.org/CVERecord?id=CVE-2020-17141 - Référence CVE CVE-2020-17147
https://www.cve.org/CVERecord?id=CVE-2020-17147 - Référence CVE CVE-2020-17156
https://www.cve.org/CVERecord?id=CVE-2020-17156 - Référence CVE CVE-2020-17133
https://www.cve.org/CVERecord?id=CVE-2020-17133 - Référence CVE CVE-2020-17152
https://www.cve.org/CVERecord?id=CVE-2020-17152 - Référence CVE CVE-2020-17150
https://www.cve.org/CVERecord?id=CVE-2020-17150