Microsoft a publié une mise à jour pour corriger la vulnérabilité d’Internet Explorer annoncée précédemment.
Microsoft a publié une mise à jour de sécurité pour la vulnérabilité CVE-2020-0674 le 12 février 2020.
Nous recommandons vivement à tous les clients M-Files d’installer la mise à jour de sécurité de Microsoft conformément aux instructions officielles ici. La mise à jour est le seul moyen de corriger définitivement la vulnérabilité.
Si vous avez utilisé la solution de contournement de Microsoft, veuillez l’annuler avant d’installer la mise à jour. Vous pouvez annuler la solution de contournement en suivant les instructions données dans la section « How to undo the workaround » de l’avis concernant la faille de sécurité.
Une fois que la mise à jour de sécurité de Microsoft est installée dans le système d’exploitation Windows, cela suffit pour se protéger contre cette vulnérabilité. Il n’est pas nécessaire d’installer la version de février de M-Files pour cette raison, mais si vous l’avez installée, vous pouvez continuer à l’utiliser.
Notre recommandation est d’installer la mise à jour de sécurité de Microsoft. Si, pour une raison particulière, vous ne souhaitez pas ou ne pouvez pas installer la mise à jour, vous devriez atténuer le risque grâce à la solution de contournement proposée par Microsoft (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001). Dans ce cas, vous devriez également utiliser la mise à jour de février de M-Files 20.2.8777.3 pour permettre à l’application M-Files Desktop de fonctionner. Ces mesures fourniront une protection contre l’exploitation de la vulnérabilité mais ne la corrigeront pas.