Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 février 2019

N° CERTFR-2019-AVI-065

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Exchange

Gestion du document

Référence	CERTFR-2019-AVI-065
Titre	Multiples vulnérabilités dans Microsoft Exchange
Date de la première version	13 février 2019
Date de la dernière version	13 février 2019
Source(s)	Billet de blogue Microsoft du 12 février 2019 Billet de sécurité Microsoft ADV190007 du 05 février 2019 Bulletin de sécurité Microsoft du 12 février 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26
Microsoft Exchange Server 2013 Cumulative Update 22
Microsoft Exchange Server 2016 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 1

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Exchange. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Billet de blogue Microsoft du 12 février 2019

https://blogs.technet.microsoft.com/exchange/2019/02/12/released-february-2019-quarterly-exchange-updates/

Billet de sécurité Microsoft ADV190007 du 05 février 2019

https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/ADV190007

Bulletin de sécurité Microsoft du 12 février 2019

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2019-0686

https://www.cve.org/CVERecord?id=CVE-2019-0686

Référence CVE CVE-2019-0724

https://www.cve.org/CVERecord?id=CVE-2019-0724

Gestion détaillée du document

le 13 février 2019: Version initiale