Risque(s)
- Contournement de la fonctionnalité de sécurité
- Divulgation d'informations
- Exécution de code à distance
Systèmes affectés
- ChakraCore
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance et un contournement de la fonctionnalité de sécurité
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 novembre 2017
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/ - Référence CVE CVE-2017-11791
https://www.cve.org/CVERecord?id=CVE-2017-11791 - Référence CVE CVE-2017-11837
https://www.cve.org/CVERecord?id=CVE-2017-11837 - Référence CVE CVE-2017-11836
https://www.cve.org/CVERecord?id=CVE-2017-11836 - Référence CVE CVE-2017-11840
https://www.cve.org/CVERecord?id=CVE-2017-11840 - Référence CVE CVE-2017-11841
https://www.cve.org/CVERecord?id=CVE-2017-11841 - Référence CVE CVE-2017-11843
https://www.cve.org/CVERecord?id=CVE-2017-11843 - Référence CVE CVE-2017-11871
https://www.cve.org/CVERecord?id=CVE-2017-11871 - Référence CVE CVE-2017-11870
https://www.cve.org/CVERecord?id=CVE-2017-11870 - Référence CVE CVE-2017-11873
https://www.cve.org/CVERecord?id=CVE-2017-11873 - Référence CVE CVE-2017-11858
https://www.cve.org/CVERecord?id=CVE-2017-11858 - Référence CVE CVE-2017-11838
https://www.cve.org/CVERecord?id=CVE-2017-11838 - Référence CVE CVE-2017-11866
https://www.cve.org/CVERecord?id=CVE-2017-11866 - Référence CVE CVE-2017-11846
https://www.cve.org/CVERecord?id=CVE-2017-11846 - Référence CVE CVE-2017-11874
https://www.cve.org/CVERecord?id=CVE-2017-11874 - Référence CVE CVE-2017-11861
https://www.cve.org/CVERecord?id=CVE-2017-11861 - Référence CVE CVE-2017-11862
https://www.cve.org/CVERecord?id=CVE-2017-11862