Risques
- Contournement de la fonctionnalité de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Azure App Service on Azure Stack
- ChakraCore
- Microsoft Dynamics 365 (on-premises) version 8
- Microsoft Exchange Server 2010
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
- Microsoft Lync 2013 Service Pack 1 (32 bits)
- Microsoft Lync 2013 Service Pack 1 (64 bits)
- Microsoft Lync Basic 2013 Service Pack 1 (32 bits)
- Microsoft Lync Basic 2013 Service Pack 1 (64 bits)
- Microsoft.PowerShell.Archive 1.2.2.0
- PowerShell Core 6.0
- PowerShell Core 6.1
- Skype pour Business 2016 (32 bits)
- Skype pour Business 2016 (64 bits)
- Skype pour Business 2016 Basic (32 bits)
- Skype pour Business 2016 Basic (64 bits)
- Team Foundation Server 2017 Update 3.1
- Team Foundation Server 2018 Update 1.1
- Team Foundation Server 2018 Update 3
- Team Foundation Server 2018 Update 3.1
- Yammer Desktop App
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 novembre 2018 https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2018-8256 https://www.cve.org/CVERecord?id=CVE-2018-8256
- Référence CVE CVE-2018-8415 https://www.cve.org/CVERecord?id=CVE-2018-8415
- Référence CVE CVE-2018-8529 https://www.cve.org/CVERecord?id=CVE-2018-8529
- Référence CVE CVE-2018-8541 https://www.cve.org/CVERecord?id=CVE-2018-8541
- Référence CVE CVE-2018-8542 https://www.cve.org/CVERecord?id=CVE-2018-8542
- Référence CVE CVE-2018-8543 https://www.cve.org/CVERecord?id=CVE-2018-8543
- Référence CVE CVE-2018-8546 https://www.cve.org/CVERecord?id=CVE-2018-8546
- Référence CVE CVE-2018-8551 https://www.cve.org/CVERecord?id=CVE-2018-8551
- Référence CVE CVE-2018-8555 https://www.cve.org/CVERecord?id=CVE-2018-8555
- Référence CVE CVE-2018-8556 https://www.cve.org/CVERecord?id=CVE-2018-8556
- Référence CVE CVE-2018-8557 https://www.cve.org/CVERecord?id=CVE-2018-8557
- Référence CVE CVE-2018-8569 https://www.cve.org/CVERecord?id=CVE-2018-8569
- Référence CVE CVE-2018-8581 https://www.cve.org/CVERecord?id=CVE-2018-8581
- Référence CVE CVE-2018-8588 https://www.cve.org/CVERecord?id=CVE-2018-8588
- Référence CVE CVE-2018-8600 https://www.cve.org/CVERecord?id=CVE-2018-8600
- Référence CVE CVE-2018-8602 https://www.cve.org/CVERecord?id=CVE-2018-8602
- Référence CVE CVE-2018-8605 https://www.cve.org/CVERecord?id=CVE-2018-8605
- Référence CVE CVE-2018-8606 https://www.cve.org/CVERecord?id=CVE-2018-8606
- Référence CVE CVE-2018-8607 https://www.cve.org/CVERecord?id=CVE-2018-8607
- Référence CVE CVE-2018-8608 https://www.cve.org/CVERecord?id=CVE-2018-8608
- Référence CVE CVE-2018-8609 https://www.cve.org/CVERecord?id=CVE-2018-8609