Risque(s)
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Azure DevOps Server 2019
- Azure Linux Guest Agent
- ChakraCore
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange Server 2013 Cumulative Update 22
- Microsoft Exchange Server 2016 Cumulative Update 11
- Microsoft Exchange Server 2016 Cumulative Update 12
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2019 Cumulative Update 1
- Open Enclave SDK
- Team Foundation Server 2015 Update 4.2
- Team Foundation Server 2017 Update 3.1
- Team Foundation Server 2018 Update 3.2
- Team Foundation Server 2018 Updated 1.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 avril 2019
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2019-0739
https://www.cve.org/CVERecord?id=CVE-2019-0739 - Référence CVE CVE-2019-0829
https://www.cve.org/CVERecord?id=CVE-2019-0829 - Référence CVE CVE-2019-0867
https://www.cve.org/CVERecord?id=CVE-2019-0867 - Référence CVE CVE-2019-0866
https://www.cve.org/CVERecord?id=CVE-2019-0866 - Référence CVE CVE-2019-0861
https://www.cve.org/CVERecord?id=CVE-2019-0861 - Référence CVE CVE-2019-0860
https://www.cve.org/CVERecord?id=CVE-2019-0860 - Référence CVE CVE-2019-0870
https://www.cve.org/CVERecord?id=CVE-2019-0870 - Référence CVE CVE-2019-0871
https://www.cve.org/CVERecord?id=CVE-2019-0871 - Référence CVE CVE-2019-0804
https://www.cve.org/CVERecord?id=CVE-2019-0804 - Référence CVE CVE-2019-0869
https://www.cve.org/CVERecord?id=CVE-2019-0869 - Référence CVE CVE-2019-0868
https://www.cve.org/CVERecord?id=CVE-2019-0868 - Référence CVE CVE-2019-0810
https://www.cve.org/CVERecord?id=CVE-2019-0810 - Référence CVE CVE-2019-0806
https://www.cve.org/CVERecord?id=CVE-2019-0806 - Référence CVE CVE-2019-0812
https://www.cve.org/CVERecord?id=CVE-2019-0812 - Référence CVE CVE-2019-0875
https://www.cve.org/CVERecord?id=CVE-2019-0875 - Référence CVE CVE-2019-0858
https://www.cve.org/CVERecord?id=CVE-2019-0858 - Référence CVE CVE-2019-0817
https://www.cve.org/CVERecord?id=CVE-2019-0817 - Référence CVE CVE-2019-0876
https://www.cve.org/CVERecord?id=CVE-2019-0876 - Référence CVE CVE-2019-0857
https://www.cve.org/CVERecord?id=CVE-2019-0857 - Référence CVE CVE-2019-0874
https://www.cve.org/CVERecord?id=CVE-2019-0874