Existe uma vulnerabilidade de execução de código remoto no Microsoft Dynamics NAV 2015. Um utilizador que tenha permissão para aceder a determinadas funcionalidades que necessitam de uma chamada do Cliente Role-Tailored com a estrutura do conjunto de dados pode iniciar comandos arbitrários da shell através da desserialização.
Para saber mais sobre a vulnerabilidade, aceda a CVE-2020-0905.
Como obter e instalar a atualização
Centro de Transferências da Microsoft
O seguinte ficheiro está disponível para transferência a partir do Centro de Transferências da Microsoft:
Mais informações
Pré-requisitos
Para aplicar esta atualização de segurança, tem de ter o Microsoft Dynamics NAV 2015 instalado.
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta atualização de segurança.
Informações de substituição da atualização de segurança
Esta atualização de segurança não substitui outras atualizações de segurança.
Informações de implementação
Para obter detalhes sobre a implementação desta atualização de segurança, aceda ao seguinte artigo na Base de Dados de Conhecimento Microsoft:
Informações de implementação de atualizações de segurança: 10 de março de 2020
Informações sobre proteção e segurança
Proteger-se online: Segurança do Windows suporte
Saiba como protegemos contra ameaças cibernéticas: Microsoft Security