Aller au contenu principal

  • (+226) 25 49 77 77
  • info@anptic.gov.bf

L'agence nationale de promotion des technologies de l'information et de la communication

Multiples vulnérabilités dans les produits Microsoft

Actualités Veille et technologie

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un déni de service.

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un déni de service.

Systèmes affectés

  • Azure DevOps Server 2019 Update 1
  • Azure DevOps Server 2019.0.1
  • ChakraCore
  • Microsoft Exchange Server 2016 Cumulative Update 12
  • Microsoft Exchange Server 2016 Cumulative Update 13
  • Microsoft Exchange Server 2019 Cumulative Update 1
  • Microsoft Exchange Server 2019 Cumulative Update 2
  • Microsoft Lync Server 2013
  • Microsoft Visual Studio 2015 Update 3
  • Microsoft Visual Studio 2017 version 15.0
  • Microsoft Visual Studio 2017 version 15.9
  • Microsoft Visual Studio 2019 version 16.0
  • Microsoft Visual Studio 2019 version 16.2
  • Nuget 5.2.0
  • Rome SDK 1.4.1
  • Team Foundation Server 2015 Update 4.2
  • Team Foundation Server 2017 Update 3.1
  • Team Foundation Server 2018 Update 1.2
  • Team Foundation Server 2018 Update 3.2
  • Yammer pour Android

Risque(s)

  • Contournement de la fonctionnalité de sécurité
  • Atteinte à la confidentialité des données
  • Déni de service
  • Exécution de code à distance
  • Élévation de privilèges

 

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Retour