Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Azure DevOps Server 2019
- Azure Linux Guest Agent
- ChakraCore
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange Server 2013 Cumulative Update 22
- Microsoft Exchange Server 2016 Cumulative Update 11
- Microsoft Exchange Server 2016 Cumulative Update 12
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2019 Cumulative Update 1
- Open Enclave SDK
- Team Foundation Server 2015 Update 4.2
- Team Foundation Server 2017 Update 3.1
- Team Foundation Server 2018 Update 3.2
- Team Foundation Server 2018 Updated 1.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 avril 2019 https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2019-0739 https://www.cve.org/CVERecord?id=CVE-2019-0739
- Référence CVE CVE-2019-0804 https://www.cve.org/CVERecord?id=CVE-2019-0804
- Référence CVE CVE-2019-0806 https://www.cve.org/CVERecord?id=CVE-2019-0806
- Référence CVE CVE-2019-0810 https://www.cve.org/CVERecord?id=CVE-2019-0810
- Référence CVE CVE-2019-0812 https://www.cve.org/CVERecord?id=CVE-2019-0812
- Référence CVE CVE-2019-0817 https://www.cve.org/CVERecord?id=CVE-2019-0817
- Référence CVE CVE-2019-0829 https://www.cve.org/CVERecord?id=CVE-2019-0829
- Référence CVE CVE-2019-0857 https://www.cve.org/CVERecord?id=CVE-2019-0857
- Référence CVE CVE-2019-0858 https://www.cve.org/CVERecord?id=CVE-2019-0858
- Référence CVE CVE-2019-0860 https://www.cve.org/CVERecord?id=CVE-2019-0860
- Référence CVE CVE-2019-0861 https://www.cve.org/CVERecord?id=CVE-2019-0861
- Référence CVE CVE-2019-0866 https://www.cve.org/CVERecord?id=CVE-2019-0866
- Référence CVE CVE-2019-0867 https://www.cve.org/CVERecord?id=CVE-2019-0867
- Référence CVE CVE-2019-0868 https://www.cve.org/CVERecord?id=CVE-2019-0868
- Référence CVE CVE-2019-0869 https://www.cve.org/CVERecord?id=CVE-2019-0869
- Référence CVE CVE-2019-0870 https://www.cve.org/CVERecord?id=CVE-2019-0870
- Référence CVE CVE-2019-0871 https://www.cve.org/CVERecord?id=CVE-2019-0871
- Référence CVE CVE-2019-0874 https://www.cve.org/CVERecord?id=CVE-2019-0874
- Référence CVE CVE-2019-0875 https://www.cve.org/CVERecord?id=CVE-2019-0875
- Référence CVE CVE-2019-0876 https://www.cve.org/CVERecord?id=CVE-2019-0876