Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • ChakraCore
  • Microsoft Lync 2013 Service Pack 1 (32 bits)
  • Microsoft Lync 2013 Service Pack 1 (64 bits)
  • Skype pour Business 2016 (32 bits)
  • Skype pour Business 2016 (64 bits)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Microsoft . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation