Multiples vulnérabilités dans les produits Microsoft

Risque(s)

Contournement de la fonctionnalité de sécurité
Exécution de code à distance
Élévation de privilèges

Systèmes affectés

ChakraCore
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2019 Cumulative Update 4
Microsoft SQL Server 2012 pour systèmes 32 bits Service Pack 4 (QFE)
Microsoft SQL Server 2012 pour systèmes x64 Service Pack 4 (QFE)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (CU)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes 32 bits (GDR)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (CU)
Microsoft SQL Server 2014 Service Pack 3 pour systèmes x64 (GDR)
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (CU)
Microsoft SQL Server 2016 pour systèmes x64 Service Pack 2 (GDR)
Microsoft Surface Hub

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 février 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance
Référence CVE CVE-2020-0692
https://www.cve.org/CVERecord?id=CVE-2020-0692
Référence CVE CVE-2020-0767
https://www.cve.org/CVERecord?id=CVE-2020-0767
Référence CVE CVE-2020-0618
https://www.cve.org/CVERecord?id=CVE-2020-0618
Référence CVE CVE-2020-0713
https://www.cve.org/CVERecord?id=CVE-2020-0713
Référence CVE CVE-2020-0712
https://www.cve.org/CVERecord?id=CVE-2020-0712
Référence CVE CVE-2020-0711
https://www.cve.org/CVERecord?id=CVE-2020-0711
Référence CVE CVE-2020-0710
https://www.cve.org/CVERecord?id=CVE-2020-0710
Référence CVE CVE-2020-0688
https://www.cve.org/CVERecord?id=CVE-2020-0688
Référence CVE CVE-2020-0702
https://www.cve.org/CVERecord?id=CVE-2020-0702

Référence	CERTFR-2020-AVI-082
Titre	Multiples vulnérabilités dans les produits Microsoft
Date de la première version	11 février 2020
Date de la dernière version	11 février 2020
Source(s)	Bulletin de sécurité Microsoft du 10 février 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Microsoft

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document