Vulnérabilités dans plusieurs produits Microsoft

Comme chaque mois, l’éditeur Microsoft a publié les mises à jour de sécurité concernant ses outils. Plusieurs vulnérabilités critiques ont ainsi été corrigées :

Microsoft Excel

CVE-2020-17122, CVE-2020-17123, CVE-2020-17125, CVE-2020-17127, CVE-2020-17128, CVE-2020-17129  [Score CVSS : 7.8] : Une vulnérabilité a été corrigée dans Microsoft Excel. Son exploitation peut potentiellement permettre à un attaquant distant et non-authentifié d’injecter du code arbitraire. 

Hyper-V

CVE-2020-17095[Score CVSS : 9.9] : Une vulnérabilité a été corrigée dans Hyper-V. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’injecter du code arbitraire. 

Microsoft SharePoint

CVE-2020-17115 [Score CVSS : 8.0] : Une vulnérabilité a été corrigée dans Microsoft Sharepoint. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié de perpétrer une attaque de type spoofing afin d’obtenir/élever ses privilèges ainsi que d’avoir accès à des informations sensibles au sein des dispositifs vulnérables.

CVE-2020-17121 [Score CVSS : 8.8] : Une vulnérabilité a été corrigée dans Microsoft Sharepoint. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’injecter du code arbitraire. 

Microsoft Exchange

CVE-2020-17132  [Score CVSS : 9.1] : Une vulnérabilité a été corrigée dans Microsoft Exchange. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’injecter du code arbitraire. 

CVE-2020-17141  [Score CVSS : 8.4] : Une vulnérabilité a été corrigée dans Microsoft Exchange. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’injecter du code arbitraire. 

CVE-2020-17142[Score CVSS : 9.1] : Une vulnérabilité a été corrigée dans Microsoft Exchange. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’injecter du code arbitraire. 

CVE-2020-17144[Score CVSS : 8.8] : Une vulnérabilité a été corrigée dans Microsoft Exchange. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’injecter du code arbitraire. 

CVE-2020-17143[Score CVSS : 8.4] : Une vulnérabilité a été corrigée dans Microsoft Exchange. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’avoir accès à des informations sensibles sur les dispositifs vulnérables.

Windows SMB

CVE-2020-17140[Score CVSS : 6.5] : Une vulnérabilité a été corrigée dans le protocole Windows SMB. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’avoir accès à des informations sensibles sur les dispositifs vulnérables.

Microsoft PowerPoint

CVE-2020-17124[Score CVSS : 7.8] : Une vulnérabilité a été corrigée dans Microsoft PowerPoint. Son exploitation peut potentiellement permettre à un attaquant distant et non-authentifié d’injecter du code arbitraire.

Dynamics CRM Webclient

CVE-2020-17147[Score CVSS : 5.4] : Une vulnérabilité a été corrigée dans le client web Dynamics CRM. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié de perpétrer une attaque de type cross-site Scripting

Visual Studio Code



CVE-2020-17148[Score CVSS : 7.8] :  Une vulnérabilité a été corrigée dans l’extension de développement à distance de Visual Studio Code. Son exploitation peut potentiellement permettre à un attaquant distant et non-authentifié d’injecter du code arbitraire.

CVE-2020-17156[Score CVSS : 7.8] : Une vulnérabilité a été corrigée dans Visual Studio Code. Son exploitation peut potentiellement permettre à un attaquant distant et non-authentifié d’injecter du code arbitraire.

Microsoft Dynamics 365 for Finance and Operations (on-premises)



CVE-2020-17152, CVE-2020-17158[Score CVSS : 8.8] : Une vulnérabilité a été corrigée dans Microsoft Dynamics 365 for Finance and Operations. Son exploitation peut potentiellement permettre à un attaquant distant et authentifié d’injecter du code arbitraire.