Multiples vulnérabilités des produits Microsoft (10.04.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (10.04.19)

Messagede pierre » 10 Avr 2019, 22:00

Multiples vulnérabilités dans les produits Microsoft (corrigées le 10 avril 2019)

Version initiale de l'avis
10 avril 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 09.04.2019

Risque(s)
Atteinte à la confidentialité des données
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
Azure DevOps Server 2019
Azure Linux Guest Agent
ChakraCore
Microsoft Exchange Server 2010 Service Pack 3
Microsoft Exchange Server 2013 Cumulative Update 22
Microsoft Exchange Server 2016 Cumulative Update 11
Microsoft Exchange Server 2016 Cumulative Update 12
Microsoft Exchange Server 2019
Microsoft Exchange Server 2019 Cumulative Update 1
Open Enclave SDK
Team Foundation Server 2015 Update 4.2
Team Foundation Server 2017 Update 3.1
Team Foundation Server 2018 Update 3.2
Team Foundation Server 2018 Updated 1.2

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 09 avril 2019
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2019-0739
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0739

Référence CVE CVE-2019-0829
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0829

Référence CVE CVE-2019-0867
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0867

Référence CVE CVE-2019-0866
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0866

Référence CVE CVE-2019-0861
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0861

Référence CVE CVE-2019-0860
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0860

Référence CVE CVE-2019-0870
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0870

Référence CVE CVE-2019-0871
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0871

Référence CVE CVE-2019-0804
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0804

Référence CVE CVE-2019-0869
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0869

Référence CVE CVE-2019-0868
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0868

Référence CVE CVE-2019-0810
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0810

Référence CVE CVE-2019-0806
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0806

Référence CVE CVE-2019-0812
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0812

Référence CVE CVE-2019-0875
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0875

Référence CVE CVE-2019-0858
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0858

Référence CVE CVE-2019-0817
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0817

Référence CVE CVE-2019-0876
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0876

Référence CVE CVE-2019-0857
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0857

Référence CVE CVE-2019-0874
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0874



Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft diverts
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25708
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités

cron