CERTFR-2024-AVI-1024_Multiples vulnerabilites dans les produits Microsoft

AVIS CERT

CERT-FR

Publié le 27 novembre 2024 à 15h29 - Mis à jour le 17 mars 2025 à 10h16

Objet

Multiples vulnérabilités dans les produits Microsoft

Référence

CERTFR-2024-AVI-1024

Risque(s)

Contournement de la politique de sécurité
Élévation de privilèges

Système(s) affecté(s)

Dynamics 365 Sales pour Android versions antérieures à 3.24104.15
Dynamics 365 Sales pour iOS versions antérieures à 3.24104.15
Microsoft Copilot Studio
Microsoft Partner Center

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Microsoft CVE-2024-49035 du 26 novembre 2024 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49035
Bulletin de sécurité Microsoft CVE-2024-49038 du 26 novembre 2024 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49038
Bulletin de sécurité Microsoft CVE-2024-49053 du 26 novembre 2024 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49053
Référence CVE CVE-2024-49035 : https://www.cve.org/CVERecord?id=CVE-2024-49035
Référence CVE CVE-2024-49038 : https://www.cve.org/CVERecord?id=CVE-2024-49038
Référence CVE CVE-2024-49053 : https://www.cve.org/CVERecord?id=CVE-2024-49053

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1024/