Multiples vulnérabilités des produits Microsoft (13.09.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (13.09.17)

Messagede pierre » 14 Sep 2017, 09:19

Multiples vulnérabilités dans les produits Microsoft (corrigées le 13 septembre 2017)

Version initiale de l'avis
13 septembre 2017

Source
Bulletin de sécurité Microsoft du 12 septembre 2017
https://portal.msrc.microsoft.com/fr-FR ... /advisory/

1 - Risque(s)
Divulgation d'informations
Élévation de privilèges
Exécution de code à distance

2 - Systèmes affectés
ChakraCore
Microsoft Exchange Server 2013 Cumulative Update 16
Microsoft Exchange Server 2013 Cumulative Update 17
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 Cumulative Update 5
Microsoft Exchange Server 2016 Cumulative Update 6
Microsoft Live Meeting 2007 Add-in
Microsoft Live Meeting 2007 Console
Microsoft Lync 2010 (32 bits)
Microsoft Lync 2010 (64 bits)
Microsoft Lync 2010 Attendee (installation niveau administrateur)
Microsoft Lync 2010 Attendee (installation niveau utilisateur)
Microsoft Lync 2013 Service Pack 1 (32 et 64 bits)
Microsoft Lync Basic 2013 Service Pack 1 (32 et 64 bits)
Microsoft Publisher 2007 Service Pack 3
Microsoft Publisher 2010 Service Pack 2 (32 et 64 bits)
Skype pour Business 2016 (32 et 64 bits)
Skype pour Business 2016 Basic (32 et 64 bits)
Xamarin.iOS

3 - Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d'informations, une élévation de privilèges et une exécution de code à distance.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Microsoft du 12 septembre 2017
https://portal.msrc.microsoft.com/fr-FR ... /advisory/

Référence CVE CVE-2017-8758
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8758

Référence CVE CVE-2017-8695
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8695

Référence CVE CVE-2017-8696
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8696

Référence CVE CVE-2017-8658
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8658

Référence CVE CVE-2017-8676
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8676

Référence CVE CVE-2017-8725
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8725

Référence CVE CVE-2017-11761
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11761

Référence CVE CVE-2017-8665
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8665
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités