Bonsoir,

Microsoft a publié ce mardi 13 septembre son bulletin de sécurité dans lequel il stipule la correction de plusieurs vulnérabilité à différents niveaux de criticité.

Ces vulnérabilités dans Microsoft SharePoint pourraient permettre une élévation de privilèges.

Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft SharePoint et Windows SharePoint Services. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue ou visitait un site Web spécialement conçu. Dans le cas des vulnérabilités les plus graves, les utilisateurs d'Internet Explorer 8 et Internet Explorer 9 qui naviguent vers un site SharePoint dans la zone Internet sont moins exposés étant donné que, par défaut, le filtre XSS d'Internet Explorer 8 et Internet Explorer 9 permet de bloquer les attaques dans la zone Internet. Cependant, le filtre XSS d'Internet Explorer 8 et Internet Explorer 9 n'est pas activé par défaut dans la zone intranet.

Cette mise à jour de sécurité est de niveau « important » pour les produits Microsoft liés à Sharepoint.

Description des problèmes connus auxquels les utilisateurs peuvent être confrontés lors de l'installation de cette mise à jour de sécurité…

Bonne soirée.
Patrice.