Risque(s)
- Divulgation d'informations
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- ChakraCore
- Microsoft Access 2010 Service Pack 2 (éditions 32 bits)
- Microsoft Access 2010 Service Pack 2 (éditions 64 bits)
- Microsoft Access 2013 Service Pack 1 (éditions 32 bits)
- Microsoft Access 2013 Service Pack 1 (éditions 64 bits)
- Microsoft Access 2016 (édition 32 bits)
- Microsoft Access 2016 (édition 64 bits)
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 20
- Microsoft Exchange Server 2013 Cumulative Update 18
- Microsoft Exchange Server 2013 Cumulative Update 19
- Microsoft Exchange Server 2013 Service Pack 1
- Microsoft Exchange Server 2016 Cumulative Update 7
- Microsoft Exchange Server 2016 Cumulative Update 8
- PowerShell Core 6.0.0
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une divulgation d'informations, une exécution de code à distance et un déni de service
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 mars 2018
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/ - Référence CVE CVE-2018-0941
https://www.cve.org/CVERecord?id=CVE-2018-0941 - Référence CVE CVE-2018-0891
https://www.cve.org/CVERecord?id=CVE-2018-0891 - Référence CVE CVE-2018-0874
https://www.cve.org/CVERecord?id=CVE-2018-0874 - Référence CVE CVE-2018-0873
https://www.cve.org/CVERecord?id=CVE-2018-0873 - Référence CVE CVE-2018-0872
https://www.cve.org/CVERecord?id=CVE-2018-0872 - Référence CVE CVE-2018-0934
https://www.cve.org/CVERecord?id=CVE-2018-0934 - Référence CVE CVE-2018-0940
https://www.cve.org/CVERecord?id=CVE-2018-0940 - Référence CVE CVE-2018-0936
https://www.cve.org/CVERecord?id=CVE-2018-0936 - Référence CVE CVE-2018-0937
https://www.cve.org/CVERecord?id=CVE-2018-0937 - Référence CVE CVE-2018-0930
https://www.cve.org/CVERecord?id=CVE-2018-0930 - Référence CVE CVE-2018-0931
https://www.cve.org/CVERecord?id=CVE-2018-0931 - Référence CVE CVE-2018-0933
https://www.cve.org/CVERecord?id=CVE-2018-0933 - Référence CVE CVE-2018-0875
https://www.cve.org/CVERecord?id=CVE-2018-0875 - Référence CVE CVE-2018-0924
https://www.cve.org/CVERecord?id=CVE-2018-0924 - Référence CVE CVE-2018-0939
https://www.cve.org/CVERecord?id=CVE-2018-0939 - Référence CVE CVE-2018-0903
https://www.cve.org/CVERecord?id=CVE-2018-0903 - Référence CVE CVE-2018-0925
https://www.cve.org/CVERecord?id=CVE-2018-0925