AVIS CERTFR - 2018 - AVI - 598

Objet : Multiples vulnérabilités dans les produits Microsoft

Référence : CERTFR-2018-AVI-598

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- ChakraCore
- Microsoft Dynamics NAV 2016
- Microsoft Dynamics NAV 2017
- Microsoft Exchange Server 2016 Cumulative Update 10
- Microsoft Exchange Server 2016 Cumulative Update 11
- Microsoft Visual Studio 2015 Update 3
- Microsoft Visual Studio 2017
- Microsoft Visual Studio 2017 version 15.9

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 11 décembre 2018

https://portal.msrc.microsoft.com/fr-FR/security-guidance

- Référence CVE CVE-2018-8629

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8629

- Référence CVE CVE-2018-8583

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8583

- Référence CVE CVE-2018-8604

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8604

- Référence CVE CVE-2018-8617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8617

- Référence CVE CVE-2018-8651

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8651

- Référence CVE CVE-2018-8618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8618

- Référence CVE CVE-2018-8599

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8599

- Référence CVE CVE-2018-8624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8624

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-598/