République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 16 novembre 2018 10:48

Failles très critiques dans les produits Microsoft et Adobe

Évaluer cet élément
(0 Votes)

 Bulletin de Sécurité N° 2018-084

Sommaire:
Très critique - Noyau des systèmes Microsoft Windows- (tunCERT/Vuln.2018-406) -Critique - Microsoft Exchange Server- (tunCERT/Vuln.2018-409) -Critique - Microsoft Edge- (tunCERT/Vuln.2018-403) -Critique - Microsoft Office- (tunCERT/Vuln.2018-404) -Critique - Internet Explorer- (tunCERT/Vuln.2018-402) -Critique - Adobe Flash Player- (tunCERT/Vuln.2018-405) -Critique - Adobe Photoshop CC- (tunCERT/Vuln.2018-408) -Critique - Adobe Reader et Acrobat- (tunCERT/Vuln.2018-407) -

Noyau des systèmes Microsoft Windows | Très critique

Référence

tunCERT/Vuln.2018-406

Versions affectées

Windows 7 32 bits Service Pack 1Windows 7 64 bits Service Pack 1Windows 8.1 pour les systèmes 32 bitsWindows 8.1 pour les systèmes x64Windows 10Windows Server 2008Windows Server 2012Windows Server 2016Windows Server 2019

Plates-formes affectées

Windows

Impact

Exécution de code arbitrairePerte de confidentialitéPrise de contrôle à distance

Brève descriptionDes vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Des failles sont activement exploitées.

Pour plus de détails

Microsoft Exchange Server | Critique

Référence

tunCERT/Vuln.2018-409

Versions affectées

Microsoft Exchange Server 2013Microsoft Exchange Server 2016Microsoft Exchange Server 2010Microsoft Exchange Server 2019

Plates-formes affectées

Windows

Impact

Perte d'intégritéPerte de confidentialité

Brève descriptionUne vulnérabilité a été signalée dans le serveur de messagerie Microsoft Exchange Server. L’exploitation de cette faille pourrait permettre à un attaquant distant, par le moyen de la technique Man in The Middle, d’usurper l’identité d’un autre utilisateur du serveur Exchange.

Pour plus de détails

Microsoft Edge | Critique

Référence

tunCERT/Vuln.2018-403

Versions affectées

Microsoft Edge

Plates-formes affectées

Windows

Impact

Exécution de code arbitrairePerte de confidentialitéPrise de contrôle à distance

Brève descriptionDes vulnérabilités ont été signalées dans le navigateur web « Edge » à cause des erreurs lors du traitement des objets en mémoire. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter un site web malveillant, d’exécuter du code arbitraire avec les privilèges de sa victime.

Pour plus de détails

Microsoft Office | Critique

Référence

tunCERT/Vuln.2018-404

Versions affectées

Office 2010 Service Pack 2 (éditions 32 bits)Office 2010 Service Pack 2 (éditions 64 bits)Office 2013 (éditions 32 bits) SP1Office 2013 (éditions 64 bits) SP1Office 2016 32 bitsOffice 2016 64 bitsOffice 2016 pour MacOffice 2019 32 bitsOffice 2019 64 bitsMicrosoft Office Web Apps 2010 Service Pack 2Microsoft Office Web Apps 2013 Service Pack 1Microsoft Project 2010 Service Pack 2 (32-bit editions)Microsoft Project 2010 Service Pack 2 (64-bit editions)Microsoft Project Server 2013 Service Pack 1Microsoft Project 2016 (32-bit edition)Microsoft Project 2016 (64-bit edition)Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Enterprise Server 2013 Service Pack 1Microsoft SharePoint Foundation 2013 SP1SharePoint Server 2019Office Compatibility Pack SP3Skype for Business 2016 (32 bits)Skype for Business 2016 (64 bits)

Plates-formes affectées

Windows

Impact

Exécution de code arbitrairePerte de confidentialité

Brève descriptionDes vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.

Pour plus de détails

Internet Explorer | Critique

Référence

tunCERT/Vuln.2018-402

Versions affectées

Internet Explorer 9Internet Explorer 10Internet Explorer 11

Plates-formes affectées

Windows

Impact

Déni de service partielPerte de confidentialitéPrise de contrôle à distance

Brève descriptionDes vulnérabilités ont été signalées dans le navigateur web Internet Explorer. Elles pourraient permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer des corruptions de mémoire.

Pour plus de détails

Adobe Flash Player | Critique

Référence

tunCERT/Vuln.2018-405

Versions affectées

Adobe Flash Player Desktop Runtime 31.0.0.122 et antérieures pour Windows, Linux et Macintosh

Plates-formes affectées

WindowsLinuxMac OS

Impact

Perte d'intégrité

Brève descriptionUne vulnérabilité a été découverte dans Adobe Flash Player. Elle pourrait permettre à un attaquant distant, en publiant une animation flash spécifiquement conçue sur le net ou partagée sur les réseaux sociaux (facebook, twitter, etc ...), de divulguer des informations sensibles.

Pour plus de détails

Adobe Photoshop CC | Critique

Référence

tunCERT/Vuln.2018-408

Versions affectées

Adobe Photoshop CC 19.1.6 et antérieures pour Windows et Macintosh

Plates-formes affectées

WindowsMac OS

Impact

Perte d'intégrité

Brève descriptionUne vulnérabilité a été signalée dans Adobe Photoshop CC. L’exploitation de cette faille pourrait permettre à un attaquant distant de divulguer des informations sensibles.

Pour plus de détails

Adobe Reader et Acrobat | Critique

Référence

tunCERT/Vuln.2018-407

Versions affectées

Adobe Acrobat DC 2019.008.20080 et antérieures pour WindowsAdobe Acrobat Reader DC 2019.008.20080 et antérieures pour WindowsAdobe Acrobat DC 2015.006.30456 et antérieures pour WindowsAdobe Acrobat Reader DC 2015.006.30456 et antérieures pour WindowsAdobe Acrobat 2017 2017.011.30105 et antérieures pour WindowsAdobe Acrobat Reader 2017 2017.011.30105 et antérieures pour WindowsAdobe Photoshop CC 19.1.6 et antérieures pour Windows et Macintosh

Plates-formes affectées

Windows

Impact

Perte d'intégrité

Brève descriptionUne vulnérabilité a été découverte dans Adobe Reader et Acrobat. Elle pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier pdf spécifiquement conçu, de divulguer des informations sensibles.

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 200 fois Dernière modification le vendredi, 16 novembre 2018 10:59

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.