Multiples vulnérabilités dans les produits Microsoft

Risques

Divulgation d'informations
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

ChakraCore
Microsoft Access 2010 Service Pack 2 (éditions 32 bits)
Microsoft Access 2010 Service Pack 2 (éditions 64 bits)
Microsoft Access 2013 Service Pack 1 (éditions 32 bits)
Microsoft Access 2013 Service Pack 1 (éditions 64 bits)
Microsoft Access 2016 (édition 32 bits)
Microsoft Access 2016 (édition 64 bits)
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 20
Microsoft Exchange Server 2013 Cumulative Update 18
Microsoft Exchange Server 2013 Cumulative Update 19
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 Cumulative Update 7
Microsoft Exchange Server 2016 Cumulative Update 8
PowerShell Core 6.0.0

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une divulgation d'informations, une exécution de code à distance et un déni de service

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 mars 2018

https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/

Référence CVE CVE-2018-0872

https://www.cve.org/CVERecord?id=CVE-2018-0872

Référence CVE CVE-2018-0873

https://www.cve.org/CVERecord?id=CVE-2018-0873

Référence CVE CVE-2018-0874

https://www.cve.org/CVERecord?id=CVE-2018-0874

Référence CVE CVE-2018-0875

https://www.cve.org/CVERecord?id=CVE-2018-0875

Référence CVE CVE-2018-0891

https://www.cve.org/CVERecord?id=CVE-2018-0891

Référence CVE CVE-2018-0903

https://www.cve.org/CVERecord?id=CVE-2018-0903

Référence CVE CVE-2018-0924

https://www.cve.org/CVERecord?id=CVE-2018-0924

Référence CVE CVE-2018-0925

https://www.cve.org/CVERecord?id=CVE-2018-0925

Référence CVE CVE-2018-0930

https://www.cve.org/CVERecord?id=CVE-2018-0930

Référence CVE CVE-2018-0931

https://www.cve.org/CVERecord?id=CVE-2018-0931

Référence CVE CVE-2018-0933

https://www.cve.org/CVERecord?id=CVE-2018-0933

Référence CVE CVE-2018-0934

https://www.cve.org/CVERecord?id=CVE-2018-0934

Référence CVE CVE-2018-0936

https://www.cve.org/CVERecord?id=CVE-2018-0936

Référence CVE CVE-2018-0937

https://www.cve.org/CVERecord?id=CVE-2018-0937

Référence CVE CVE-2018-0939

https://www.cve.org/CVERecord?id=CVE-2018-0939

Référence CVE CVE-2018-0940

https://www.cve.org/CVERecord?id=CVE-2018-0940

Référence CVE CVE-2018-0941

https://www.cve.org/CVERecord?id=CVE-2018-0941

Référence	CERTFR-2018-AVI-133
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	14 mars 2018
Date de la dernière version	14 mars 2018
Source(s)	Bulletin de sécurité Microsoft du 13 mars 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document