Multiples vulnérabilités des produits Microsoft (11.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (11.10.17)

Messagede pierre » 11 10 2017

Multiples vulnérabilités dans les produits Microsoft (corrigées le 11 octobre 2017)

Version initiale de l'avis
11 octobre 2017

Sources
Bulletin de sécurité Microsoft du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-fr ... 0d3a32fc99

Bulletin de sécurité Microsoft octobre du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-FR ... y-guidance


Risque(s)
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés
ChakraCore
Microsoft Lync 2013 Service Pack 1 (32 bits)
Microsoft Lync 2013 Service Pack 1 (64 bits)
Skype pour Business 2016 (32 bits)
Skype pour Business 2016 (64 bits)

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-fr ... 0d3a32fc99

Bulletin de sécurité Microsoft octobre du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2017-11767
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11767

Référence CVE CVE-2017-11786
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11786

Référence CVE CVE-2017-11792
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11792

Référence CVE CVE-2017-11796
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11796

Référence CVE CVE-2017-11797
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11797

Référence CVE CVE-2017-11799
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11799

Référence CVE CVE-2017-11801
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11801

Référence CVE CVE-2017-11802
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11802

Référence CVE CVE-2017-11804
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11804

Référence CVE CVE-2017-11805
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11805

Référence CVE CVE-2017-11806
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11806

Référence CVE CVE-2017-11807
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11807

Référence CVE CVE-2017-11808
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11808

Référence CVE CVE-2017-11809
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11809

Référence CVE CVE-2017-11811
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11811

Référence CVE CVE-2017-11812
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11812

Référence CVE CVE-2017-11821
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11821
Avatar de l’utilisateur
pierre
 
Messages: 22362
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités