Multiples vulnérabilités dans les produits Microsoft

Risques

Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

ChakraCore
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2019 Cumulative Update 4
Microsoft SQL Server 2012 pour systèmes 32 bits Service Pack 4 (QFE)
Microsoft SQL Server 2012 pour systèmes x64 Service Pack 4 (QFE)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (CU)
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (GDR)
Microsoft Surface Hub

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 février 2020

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2020-0618

https://www.cve.org/CVERecord?id=CVE-2020-0618

Référence CVE CVE-2020-0688

https://www.cve.org/CVERecord?id=CVE-2020-0688

Référence CVE CVE-2020-0692

https://www.cve.org/CVERecord?id=CVE-2020-0692

Référence CVE CVE-2020-0702

https://www.cve.org/CVERecord?id=CVE-2020-0702

Référence CVE CVE-2020-0710

https://www.cve.org/CVERecord?id=CVE-2020-0710

Référence CVE CVE-2020-0711

https://www.cve.org/CVERecord?id=CVE-2020-0711

Référence CVE CVE-2020-0712

https://www.cve.org/CVERecord?id=CVE-2020-0712

Référence CVE CVE-2020-0713

https://www.cve.org/CVERecord?id=CVE-2020-0713

Référence CVE CVE-2020-0767

https://www.cve.org/CVERecord?id=CVE-2020-0767

Référence	CERTFR-2020-AVI-082
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	11 février 2020
Date de la dernière version	11 février 2020
Source(s)	Bulletin de sécurité Microsoft du 10 février 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document