Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

  • Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5561.1001
  • Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20175
  • Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20434
  • Remote Desktop Web Client versions antérieures à 2.1.65.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation