Multiples vulnérabilités des produits Microsoft (12.12.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (12.12.18)

Messagede pierre » 12 Déc 2018, 19:22

Multiples vulnérabilités dans les produits Microsoft (corrigées le 12 décembre 2018)

Version initiale de l'avis
12 décembre 2018

Source(s)
Voir Documentation

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 12.12.2018

Risque(s)
Contournement de la fonctionnalité de sécurité
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
ChakraCore
Microsoft Dynamics NAV 2016
Microsoft Dynamics NAV 2017
Microsoft Exchange Server 2016 Cumulative Update 10
Microsoft Exchange Server 2016 Cumulative Update 11
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017
Microsoft Visual Studio 2017 version 15.9

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 11 décembre 2018
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2018-8629
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8629

Référence CVE CVE-2018-8583
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8583

Référence CVE CVE-2018-8604
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8604

Référence CVE CVE-2018-8617
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8617

Référence CVE CVE-2018-8651
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8651

Référence CVE CVE-2018-8618
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8618

Référence CVE CVE-2018-8599
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8599

Référence CVE CVE-2018-8624
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8624


Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft diverts
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25702
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 5 invités