Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft ChakraCore

Gestion du document

Référence	CERTFR-2018-AVI-287
Titre	Multiples vulnérabilités dans Microsoft ChakraCore
Date de la première version	13 juin 2018
Date de la dernière version	13 juin 2018 à 11h17
Source(s)	Bulletin de sécurité Microsoft du 12 juin 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code à distance

Systèmes affectés

ChakraCore

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 juin 2018
https://portal.msrc.microsoft.com/fr-FR/security-guidance
Référence CVE CVE-2018-8243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8243
Référence CVE CVE-2018-8227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8227
Référence CVE CVE-2018-8229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8229

Gestion détaillée du document

le 13 juin 2018: Version initiale