Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Divulgation d'informations
Déni de service
Exécution de code à distance
Élévation de privilèges

Systèmes affectés

ChakraCore
Microsoft Access 2010 Service Pack 2 (éditions 32 bits)
Microsoft Access 2010 Service Pack 2 (éditions 64 bits)
Microsoft Access 2013 Service Pack 1 (éditions 32 bits)
Microsoft Access 2013 Service Pack 1 (éditions 64 bits)
Microsoft Access 2016 (édition 32 bits)
Microsoft Access 2016 (édition 64 bits)
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 20
Microsoft Exchange Server 2013 Cumulative Update 18
Microsoft Exchange Server 2013 Cumulative Update 19
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 Cumulative Update 7
Microsoft Exchange Server 2016 Cumulative Update 8
PowerShell Core 6.0.0

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une divulgation d'informations, une exécution de code à distance et un déni de service

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 mars 2018
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/
Référence CVE CVE-2018-0941
https://www.cve.org/CVERecord?id=CVE-2018-0941
Référence CVE CVE-2018-0891
https://www.cve.org/CVERecord?id=CVE-2018-0891
Référence CVE CVE-2018-0874
https://www.cve.org/CVERecord?id=CVE-2018-0874
Référence CVE CVE-2018-0873
https://www.cve.org/CVERecord?id=CVE-2018-0873
Référence CVE CVE-2018-0872
https://www.cve.org/CVERecord?id=CVE-2018-0872
Référence CVE CVE-2018-0934
https://www.cve.org/CVERecord?id=CVE-2018-0934
Référence CVE CVE-2018-0940
https://www.cve.org/CVERecord?id=CVE-2018-0940
Référence CVE CVE-2018-0936
https://www.cve.org/CVERecord?id=CVE-2018-0936
Référence CVE CVE-2018-0937
https://www.cve.org/CVERecord?id=CVE-2018-0937
Référence CVE CVE-2018-0930
https://www.cve.org/CVERecord?id=CVE-2018-0930
Référence CVE CVE-2018-0931
https://www.cve.org/CVERecord?id=CVE-2018-0931
Référence CVE CVE-2018-0933
https://www.cve.org/CVERecord?id=CVE-2018-0933
Référence CVE CVE-2018-0875
https://www.cve.org/CVERecord?id=CVE-2018-0875
Référence CVE CVE-2018-0924
https://www.cve.org/CVERecord?id=CVE-2018-0924
Référence CVE CVE-2018-0939
https://www.cve.org/CVERecord?id=CVE-2018-0939
Référence CVE CVE-2018-0903
https://www.cve.org/CVERecord?id=CVE-2018-0903
Référence CVE CVE-2018-0925
https://www.cve.org/CVERecord?id=CVE-2018-0925

Référence	CERTFR-2018-AVI-133
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	14 mars 2018
Date de la dernière version	14 mars 2018
Source(s)	Bulletin de sécurité Microsoft du 13 mars 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document