« précédent suivant »

Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 février 2019

N° CERTFR-2019-AVI-065

Affaire suivie par: CERT-FR

le 13 février 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Exchange

Gestion du document

Référence	CERTFR-2019-AVI-065
Titre	Multiples vulnérabilités dans Microsoft Exchange
Date de la première version	13 février 2019
Date de la dernière version	13 février 2019
Source(s)	Bulletin de sécurité Microsoft du 12 février 2019 Billet de blogue Microsoft du 12 février 2019 Billet de sécurité Microsoft ADV190007 du 05 février 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Élévation de privilèges

Systèmes affectés

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 26
Microsoft Exchange Server 2013 Cumulative Update 22
Microsoft Exchange Server 2016 Cumulative Update 12
Microsoft Exchange Server 2019 Cumulative Update 1

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Exchange. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 février 2019
https://portal.msrc.microsoft.com/fr-FR/security-guidance
Billet de blogue Microsoft du 12 février 2019
https://blogs.technet.microsoft.com/exchange/2019/02/12/released-february-2019-quarterly-exchange-updates/
Billet de sécurité Microsoft ADV190007 du 05 février 2019
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/ADV190007
Référence CVE CVE-2019-0686
https://www.cve.org/CVERecord?id=CVE-2019-0686
Référence CVE CVE-2019-0724
https://www.cve.org/CVERecord?id=CVE-2019-0724

Gestion détaillée du document

le 13 février 2019: Version initiale