Avis de sécurité

Avis de sécurité


Multiples vulnérabilités dans les produits Microsoft (27 novembre 2024)

Publié le 27 novembre 2024 09:57

Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Dynamics 365 Sales pour Android versions antérieures à 3.24104.15
  • Dynamics 365 Sales pour iOS versions antérieures à 3.24104.15
  • Microsoft Copilot Studio
  • Microsoft Partner Center

Les mises à jour ont déjà été déployées par Microsoft pour Copilot Studio et Partner Center. Aucune action utilisateur n'est requise.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal