Objet: Multiples vulnérabilités dans les produits Microsoft

Risque(s)

• Divulgation d'informations
• Exécution de code à distance
• Usurpation d'identité
• Élévation de privilèges

Systèmes affectés

• C SDK pour Azure IoT
• C# SDK pour Azure IoT
• ChakraCore
• Java SDK pour Azure IoT
• Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 21
• Microsoft Exchange Server 2013 Cumulative Update 19
• Microsoft Exchange Server 2013 Cumulative Update 20
• Microsoft Exchange Server 2013 Service Pack 1
• Microsoft Exchange Server 2016 Cumulative Update 8
• Microsoft Exchange Server 2016 Cumulative Update 9
• Microsoft Infopath 2013 Service Pack 1 (édition 32 bits)
• Microsoft Infopath 2013 Service Pack 1 (édition 64 bits)

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d'informations, une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 08 mai 2018
  https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2018-8178
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8178
• Référence CVE CVE-2018-8173
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8173
• Référence CVE CVE-2018-8154
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8154
• Référence CVE CVE-2018-8177
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8177
• Référence CVE CVE-2018-8153
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8153
• Référence CVE CVE-2018-8119
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8119
• Référence CVE CVE-2018-8133
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8133
• Référence CVE CVE-2018-1022
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1022
• Référence CVE CVE-2018-8152
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8152
• Référence CVE CVE-2018-0953
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0953
• Référence CVE CVE-2018-0943
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0943
• Référence CVE CVE-2018-8128
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8128
• Référence CVE CVE-2018-0945
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0945
• Référence CVE CVE-2018-0954
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0954
• Référence CVE CVE-2018-0946
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0946
• Référence CVE CVE-2018-8137
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8137
• Référence CVE CVE-2018-8145
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8145
• Référence CVE CVE-2018-8151
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8151
• Référence CVE CVE-2018-8159
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8159
• Référence CVE CVE-2018-8139
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8139
• Référence CVE CVE-2018-8130
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8130