Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (13.12.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen
Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service
(DoS)-Angriff durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere
Komponenten haben.

Die Schwachstelle CVE-2023-36019 in Microsoft Power Platform Connector wird
von Microsoft als ‘kritisch’ eingestuft.

Microsoft veröffentlicht im Zuge des Patchtages im Dezember 2023
Sicherheitsupdates für Microsoft Power Platform, Dynamics 365 9.0 und 9.1
On-Premises sowie Dynamics 365 for Finance and Operations Update 60, Version
10.0.37 Platform Update 61 und Version 10.0.38 Platform Update 62. Die
Updates können im Microsoft Security Update Guide über die Kategorie
‘Microsoft Dynamics’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-3103]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html