Page 1 sur 1

Multiples vulnérabilités des produits Microsoft (11.02.20)

MessagePosté: 12 Fév 2020, 09:50
de pierre
Multiples vulnérabilités dans les produits Microsoft (corrigées le 11 février 2020)

Version initiale de l'avis
11 février 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 11.02.2020 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.

Risque(s)
Contournement de la fonctionnalité de sécurité
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
ChakraCore
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2019 Cumulative Update 4
Microsoft SQL Server 2012 pour systèmes 32 bits Service Pack 4 (QFE)
Microsoft SQL Server 2012 pour systèmes x64 Service Pack 4 (QFE)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (CU)
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (GDR)
Microsoft Surface Hub

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 10 février 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2020-0692
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0692

Référence CVE CVE-2020-0767
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0767

Référence CVE CVE-2020-0618
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0618

Référence CVE CVE-2020-0713
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0713

Référence CVE CVE-2020-0712
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0712

Référence CVE CVE-2020-0711
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0711

Référence CVE CVE-2020-0710
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0710

Référence CVE CVE-2020-0688
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0688

Référence CVE CVE-2020-0702
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0702


Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft diverts
Historique des alertes et avis sur les produits Microsoft