Objet: Multiples vulnérabilités dans les produits Microsoft

Risques

• Divulgation d'informations
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• ChakraCore
• Microsoft Exchange Server 2013 Cumulative Update 16
• Microsoft Exchange Server 2013 Cumulative Update 17
• Microsoft Exchange Server 2013 Service Pack 1
• Microsoft Exchange Server 2016 Cumulative Update 5
• Microsoft Exchange Server 2016 Cumulative Update 6
• Microsoft Live Meeting 2007 Add-in
• Microsoft Live Meeting 2007 Console
• Microsoft Lync 2010 (32 bits)
• Microsoft Lync 2010 (64 bits)
• Microsoft Lync 2010 Attendee (installation niveau administrateur)
• Microsoft Lync 2010 Attendee (installation niveau utilisateur)
• Microsoft Lync 2013 Service Pack 1 (32 et 64 bits)
• Microsoft Lync Basic 2013 Service Pack 1 (32 et 64 bits)
• Microsoft Publisher 2007 Service Pack 3
• Microsoft Publisher 2010 Service Pack 2 (32 et 64 bits)
• Skype pour Business 2016 (32 et 64 bits)
• Skype pour Business 2016 Basic (32 et 64 bits)
• Xamarin.iOS

Documentation

• Bulletin de sécurité Microsoft du 12 septembre 2017
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/
• Référence CVE CVE-2017-11761
https://www.cve.org/CVERecord?id=CVE-2017-11761
• Référence CVE CVE-2017-8658
https://www.cve.org/CVERecord?id=CVE-2017-8658
• Référence CVE CVE-2017-8665
https://www.cve.org/CVERecord?id=CVE-2017-8665
• Référence CVE CVE-2017-8676
https://www.cve.org/CVERecord?id=CVE-2017-8676
• Référence CVE CVE-2017-8695
https://www.cve.org/CVERecord?id=CVE-2017-8695
• Référence CVE CVE-2017-8696
https://www.cve.org/CVERecord?id=CVE-2017-8696
• Référence CVE CVE-2017-8725
https://www.cve.org/CVERecord?id=CVE-2017-8725
• Référence CVE CVE-2017-8758
https://www.cve.org/CVERecord?id=CVE-2017-8758