Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5535.1000
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5535.1001
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20083
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19127.20442
- Microsoft SQL Server 2022 pour systèmes x64 (CU 22) versions antérieures à 16.0.4230.2
- Microsoft SQL Server 2022 pour systèmes x64 (GDR) versions antérieures à 16.0.1165.1
- Microsoft SQL Server 2025 pour systèmes x64 (GDR) versions antérieures à 17.0.1050.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2026-20803 du 13 janvier 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20803
- Bulletin de sécurité Microsoft CVE-2026-20943 du 13 janvier 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20943
- Bulletin de sécurité Microsoft CVE-2026-20947 du 13 janvier 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20947
- Bulletin de sécurité Microsoft CVE-2026-20948 du 13 janvier 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20948
- Bulletin de sécurité Microsoft CVE-2026-20951 du 13 janvier 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20951
- Bulletin de sécurité Microsoft CVE-2026-20958 du 13 janvier 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20958
- Bulletin de sécurité Microsoft CVE-2026-20959 du 13 janvier 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20959
- Bulletin de sécurité Microsoft CVE-2026-20963 du 13 janvier 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963
- Référence CVE CVE-2026-20803 https://www.cve.org/CVERecord?id=CVE-2026-20803
- Référence CVE CVE-2026-20943 https://www.cve.org/CVERecord?id=CVE-2026-20943
- Référence CVE CVE-2026-20947 https://www.cve.org/CVERecord?id=CVE-2026-20947
- Référence CVE CVE-2026-20948 https://www.cve.org/CVERecord?id=CVE-2026-20948
- Référence CVE CVE-2026-20951 https://www.cve.org/CVERecord?id=CVE-2026-20951
- Référence CVE CVE-2026-20958 https://www.cve.org/CVERecord?id=CVE-2026-20958
- Référence CVE CVE-2026-20959 https://www.cve.org/CVERecord?id=CVE-2026-20959
- Référence CVE CVE-2026-20963 https://www.cve.org/CVERecord?id=CVE-2026-20963
