Risque(s)
- Exécution de code à distance
- Élévation de privilèges
- Contournement de la politique de sécurité
Systèmes affectés
- ChakraCore
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23
- Microsoft Exchange Server 2013 Cumulative Update 20
- Microsoft Exchange Server 2013 Cumulative Update 21
- Microsoft Exchange Server 2016 Cumulative Update 10
- Microsoft Exchange Server 2016 Cumulative Update 9
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 1
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 1 (CU)
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2
- Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (CU)
- Microsoft SQL Server 2017 pour systèmes x64
- Microsoft SQL Server 2017 pour systèmes x64 (CU)
- Microsoft Visual Studio 2015 Update 3
- Microsoft Visual Studio 2017
- Microsoft Visual Studio 2017 Version 15.8
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 15 août 2018
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2018-8390
https://www.cve.org/CVERecord?id=CVE-2018-8390 - Référence CVE CVE-2018-8266
https://www.cve.org/CVERecord?id=CVE-2018-8266 - Référence CVE CVE-2018-8302
https://www.cve.org/CVERecord?id=CVE-2018-8302 - Référence CVE CVE-2018-0952
https://www.cve.org/CVERecord?id=CVE-2018-0952 - Référence CVE CVE-2018-8355
https://www.cve.org/CVERecord?id=CVE-2018-8355 - Référence CVE CVE-2018-8385
https://www.cve.org/CVERecord?id=CVE-2018-8385 - Référence CVE CVE-2018-8384
https://www.cve.org/CVERecord?id=CVE-2018-8384 - Référence CVE CVE-2018-8273
https://www.cve.org/CVERecord?id=CVE-2018-8273 - Référence CVE CVE-2018-8381
https://www.cve.org/CVERecord?id=CVE-2018-8381 - Référence CVE CVE-2018-8380
https://www.cve.org/CVERecord?id=CVE-2018-8380 - Référence CVE CVE-2018-8374
https://www.cve.org/CVERecord?id=CVE-2018-8374 - Référence CVE CVE-2018-8372
https://www.cve.org/CVERecord?id=CVE-2018-8372 - Référence CVE CVE-2018-8359
https://www.cve.org/CVERecord?id=CVE-2018-8359