Microsoft a publié une mise à jour pour corriger la vulnérabilité d’Internet Explorer annoncée précédemment.
Microsoft a publié une mise à jour de sécurité pour la vulnérabilité CVE-2020-0674 le 12 février 2020.
Nous recommandons vivement à tous les clients M-Files d’installer la mise à jour de sécurité de Microsoft conformément aux instructions officielles ici. La mise à jour est le seul moyen de corriger définitivement la vulnérabilité.
Si vous avez utilisé la solution de contournement de Microsoft, veuillez l’annuler avant d’installer la mise à jour. Vous pouvez annuler la solution de contournement en suivant les instructions données dans la section “How to undo the workaround” de l’avis concernant la faille de sécurité.
Une fois que la mise à jour de sécurité de Microsoft est installée dans le système d’exploitation Windows, cela suffit pour se protéger contre cette vulnérabilité. Il n’est pas nécessaire d’installer la version de février de M-Files pour cette raison, mais si vous l’avez installée, vous pouvez continuer à l’utiliser.
Notre recommandation est d’installer la mise à jour de sécurité de Microsoft. Si, pour une raison particulière, vous ne souhaitez pas ou ne pouvez pas installer la mise à jour, vous devriez atténuer le risque grâce à la solution de contournement proposée par Microsoft (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001). Dans ce cas, vous devriez également utiliser la mise à jour de février de M-Files 20.2.8777.3 pour permettre à l’application M-Files Desktop de fonctionner. Ces mesures fourniront une protection contre l’exploitation de la vulnérabilité mais ne la corrigeront pas.