Multiples vulnérabilités des produits Microsoft (14.11.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (14.11.18)

Messagede pierre » 14 Nov 2018, 22:37

Multiples vulnérabilités dans les produits Microsoft (corrigées le 14 novembre 2018)

Version initiale de l'avis
14 novembre 2018

Source(s)
Voir Documentation

Risque(s)
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
Azure App Service on Azure Stack
ChakraCore
Microsoft Dynamics 365 (on-premises) version 8
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
Microsoft Lync 2013 Service Pack 1 (32 bits)
Microsoft Lync 2013 Service Pack 1 (64 bits)
Microsoft Lync Basic 2013 Service Pack 1 (32 bits)
Microsoft Lync Basic 2013 Service Pack 1 (64 bits)
Microsoft.PowerShell.Archive 1.2.2.0
PowerShell Core 6.0
PowerShell Core 6.1
Skype pour Business 2016 (32 bits)
Skype pour Business 2016 (64 bits)
Skype pour Business 2016 Basic (32 bits)
Skype pour Business 2016 Basic (64 bits)
Team Foundation Server 2017 Update 3.1
Team Foundation Server 2018 Update 1.1
Team Foundation Server 2018 Update 3
Team Foundation Server 2018 Update 3.1
Yammer Desktop App

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 13 novembre 2018
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2018-8556
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8556

Référence CVE CVE-2018-8557
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8557

Référence CVE CVE-2018-8600
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8600

Référence CVE CVE-2018-8546
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8546

Référence CVE CVE-2018-8541
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8541

Référence CVE CVE-2018-8607
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8607

Référence CVE CVE-2018-8543
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8543

Référence CVE CVE-2018-8542
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8542

Référence CVE CVE-2018-8605
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8605

Référence CVE CVE-2018-8551
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8551

Référence CVE CVE-2018-8606
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8606

Référence CVE CVE-2018-8569
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8569

Référence CVE CVE-2018-8581
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8581

Référence CVE CVE-2018-8609
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8609

Référence CVE CVE-2018-8415
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8415

Référence CVE CVE-2018-8555
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8555

Référence CVE CVE-2018-8602
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8602

Référence CVE CVE-2018-8588
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8588

Référence CVE CVE-2018-8608
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8608

Référence CVE CVE-2018-8529
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8529

Référence CVE CVE-2018-8256
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8256
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27068
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités