Risque(s)
- Atteinte à la confidentialité des données
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Azure DevOps Server 2019
- Azure Linux Guest Agent
- ChakraCore
- Microsoft Exchange Server 2010 Service Pack 3
- Microsoft Exchange Server 2013 Cumulative Update 22
- Microsoft Exchange Server 2016 Cumulative Update 11
- Microsoft Exchange Server 2016 Cumulative Update 12
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2019 Cumulative Update 1
- Open Enclave SDK
- Team Foundation Server 2015 Update 4.2
- Team Foundation Server 2017 Update 3.1
- Team Foundation Server 2018 Update 3.2
- Team Foundation Server 2018 Updated 1.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 avril 2019
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2019-0739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0739 - Référence CVE CVE-2019-0829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0829 - Référence CVE CVE-2019-0867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0867 - Référence CVE CVE-2019-0866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0866 - Référence CVE CVE-2019-0861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0861 - Référence CVE CVE-2019-0860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0860 - Référence CVE CVE-2019-0870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0870 - Référence CVE CVE-2019-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0871 - Référence CVE CVE-2019-0804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0804 - Référence CVE CVE-2019-0869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0869 - Référence CVE CVE-2019-0868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0868 - Référence CVE CVE-2019-0810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0810 - Référence CVE CVE-2019-0806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0806 - Référence CVE CVE-2019-0812
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0812 - Référence CVE CVE-2019-0875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0875 - Référence CVE CVE-2019-0858
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0858 - Référence CVE CVE-2019-0817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0817 - Référence CVE CVE-2019-0876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0876 - Référence CVE CVE-2019-0857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0857 - Référence CVE CVE-2019-0874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0874