CERTFR-2024-AVI-1024_Multiples vulnerabilites dans les produits Microsoft
Objet : Multiples vulnérabilités dans les produits Microsoft
Référence : CERTFR-2024-AVI-1024
Risque(s)
- Contournement de la politique de sécurité
- Élévation de privilèges
Système(s) affecté(s)
- Dynamics 365 Sales pour Android versions antérieures à 3.24104.15
- Dynamics 365 Sales pour iOS versions antérieures à 3.24104.15
- Microsoft Copilot Studio
- Microsoft Partner Center
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Microsoft CVE-2024-49035 du 26 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49035
- Bulletin de sécurité Microsoft CVE-2024-49038 du 26 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49038
- Bulletin de sécurité Microsoft CVE-2024-49053 du 26 novembre 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49053
- Référence CVE CVE-2024-49035
https://www.cve.org/CVERecord?id=CVE-2024-49035
- Référence CVE CVE-2024-49038
https://www.cve.org/CVERecord?id=CVE-2024-49038
- Référence CVE CVE-2024-49053
https://www.cve.org/CVERecord?id=CVE-2024-49053
Dernière version du document