Multiples vulnérabilités dans les produits Microsoft (corrigées le 14 mars 2018)
Version initiale de l'avis
14 mars 2018
Source(s)
Mises à jour de sécurité de mars 2018
Voir Documentation
Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 14.03.2018
Risque(s)
Divulgation d'informations
Déni de service
Exécution de code à distance
Élévation de privilèges
Systèmes affectés
ChakraCore
Microsoft Access 2010 Service Pack 2 (éditions 32 bits)
Microsoft Access 2010 Service Pack 2 (éditions 64 bits)
Microsoft Access 2013 Service Pack 1 (éditions 32 bits)
Microsoft Access 2013 Service Pack 1 (éditions 64 bits)
Microsoft Access 2016 (édition 32 bits)
Microsoft Access 2016 (édition 64 bits)
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 20
Microsoft Exchange Server 2013 Cumulative Update 18
Microsoft Exchange Server 2013 Cumulative Update 19
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 Cumulative Update 7
Microsoft Exchange Server 2016 Cumulative Update 8
PowerShell Core 6.0.0
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une divulgation d'informations, une exécution de code à distance et un déni de service
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft du 13 mars 2018
https://portal.msrc.microsoft.com/fr-FR ... /advisory/
Référence CVE CVE-2018-0941
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0941
Référence CVE CVE-2018-0891
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0891
Référence CVE CVE-2018-0874
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0874
Référence CVE CVE-2018-0873
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0873
Référence CVE CVE-2018-0872
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0872
Référence CVE CVE-2018-0934
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0934
Référence CVE CVE-2018-0940
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0940
Référence CVE CVE-2018-0936
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0936
Référence CVE CVE-2018-0937
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0937
Référence CVE CVE-2018-0930
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0930
Référence CVE CVE-2018-0931
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0931
Référence CVE CVE-2018-0933
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0933
Référence CVE CVE-2018-0875
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0875
Référence CVE CVE-2018-0924
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0924
Référence CVE CVE-2018-0939
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0939
Référence CVE CVE-2018-0903
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0903
Référence CVE CVE-2018-0925
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0925