Multiples vulnérabilités des produits Microsoft (12.09.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (12.09.18)

Messagede pierre » 12 Sep 2018, 22:31

Multiples vulnérabilités dans les produits Microsoft (corrigées le 12 septembre 2018)

Version initiale de l'avis
12 septembre 2018

Source(s)
Voir Documentation

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 16.08.2018

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Usurpation d'identité

Systèmes affectés
C SDK pour Azure IoT
ChakraCore
Microsoft Lync pour Mac 2011
Microsoft.Data.OData
System.IO.Pipelines

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 11 septembre 2018
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2018-8466
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8466

Référence CVE CVE-2018-8452
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8452

Référence CVE CVE-2018-8474
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8474

Référence CVE CVE-2018-8465
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8465

Référence CVE CVE-2018-8456
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8456

Référence CVE CVE-2018-8467
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8467

Référence CVE CVE-2018-8459
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8459

Référence CVE CVE-2018-8479
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8479

Référence CVE CVE-2018-8315
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8315

Référence CVE CVE-2018-8354
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8354

Référence CVE CVE-2018-8391
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8391

Référence CVE CVE-2018-8269
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8269

Référence CVE CVE-2018-8409
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8409

Référence CVE CVE-2018-8367
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8367
Avatar de l’utilisateur
pierre
 
Messages: 23756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités