Bulletin de Sécurité N° 2018-084
Sommaire:
Très critique - Noyau des systèmes Microsoft Windows- (tunCERT/Vuln.2018-406) -Critique - Microsoft Exchange Server- (tunCERT/Vuln.2018-409) -Critique - Microsoft Edge- (tunCERT/Vuln.2018-403) -Critique - Microsoft Office- (tunCERT/Vuln.2018-404) -Critique - Internet Explorer- (tunCERT/Vuln.2018-402) -Critique - Adobe Flash Player- (tunCERT/Vuln.2018-405) -Critique - Adobe Photoshop CC- (tunCERT/Vuln.2018-408) -Critique - Adobe Reader et Acrobat- (tunCERT/Vuln.2018-407) -
Noyau des systèmes Microsoft Windows | Très critique
Référence
tunCERT/Vuln.2018-406
Versions affectées
Windows 7 32 bits Service Pack 1Windows 7 64 bits Service Pack 1Windows 8.1 pour les systèmes 32 bitsWindows 8.1 pour les systèmes x64Windows 10Windows Server 2008Windows Server 2012Windows Server 2016Windows Server 2019
Plates-formes affectées
Windows
Impact
Exécution de code arbitrairePerte de confidentialitéPrise de contrôle à distance
Brève descriptionDes vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant.
NB: Des failles sont activement exploitées.
Microsoft Exchange Server | Critique
Référence
tunCERT/Vuln.2018-409
Versions affectées
Microsoft Exchange Server 2013Microsoft Exchange Server 2016Microsoft Exchange Server 2010Microsoft Exchange Server 2019
Plates-formes affectées
Windows
Impact
Perte d'intégritéPerte de confidentialité
Brève descriptionUne vulnérabilité a été signalée dans le serveur de messagerie Microsoft Exchange Server. L’exploitation de cette faille pourrait permettre à un attaquant distant, par le moyen de la technique Man in The Middle, d’usurper l’identité d’un autre utilisateur du serveur Exchange.
Microsoft Edge | Critique
Référence
tunCERT/Vuln.2018-403
Versions affectées
Microsoft Edge
Plates-formes affectées
Windows
Impact
Exécution de code arbitrairePerte de confidentialitéPrise de contrôle à distance
Brève descriptionDes vulnérabilités ont été signalées dans le navigateur web « Edge » à cause des erreurs lors du traitement des objets en mémoire. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter un site web malveillant, d’exécuter du code arbitraire avec les privilèges de sa victime.
Microsoft Office | Critique
Référence
tunCERT/Vuln.2018-404
Versions affectées
Office 2010 Service Pack 2 (éditions 32 bits)Office 2010 Service Pack 2 (éditions 64 bits)Office 2013 (éditions 32 bits) SP1Office 2013 (éditions 64 bits) SP1Office 2016 32 bitsOffice 2016 64 bitsOffice 2016 pour MacOffice 2019 32 bitsOffice 2019 64 bitsMicrosoft Office Web Apps 2010 Service Pack 2Microsoft Office Web Apps 2013 Service Pack 1Microsoft Project 2010 Service Pack 2 (32-bit editions)Microsoft Project 2010 Service Pack 2 (64-bit editions)Microsoft Project Server 2013 Service Pack 1Microsoft Project 2016 (32-bit edition)Microsoft Project 2016 (64-bit edition)Microsoft SharePoint Enterprise Server 2016Microsoft SharePoint Enterprise Server 2013 Service Pack 1Microsoft SharePoint Foundation 2013 SP1SharePoint Server 2019Office Compatibility Pack SP3Skype for Business 2016 (32 bits)Skype for Business 2016 (64 bits)
Plates-formes affectées
Windows
Impact
Exécution de code arbitrairePerte de confidentialité
Brève descriptionDes vulnérabilités ont été signalées dans Microsoft Office. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier office spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle total d’un système affecté.
Internet Explorer | Critique
Référence
tunCERT/Vuln.2018-402
Versions affectées
Internet Explorer 9Internet Explorer 10Internet Explorer 11
Plates-formes affectées
Windows
Impact
Déni de service partielPerte de confidentialitéPrise de contrôle à distance
Brève descriptionDes vulnérabilités ont été signalées dans le navigateur web Internet Explorer. Elles pourraient permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer des corruptions de mémoire.
Adobe Flash Player | Critique
Référence
tunCERT/Vuln.2018-405
Versions affectées
Adobe Flash Player Desktop Runtime 31.0.0.122 et antérieures pour Windows, Linux et Macintosh
Plates-formes affectées
WindowsLinuxMac OS
Impact
Perte d'intégrité
Brève descriptionUne vulnérabilité a été découverte dans Adobe Flash Player. Elle pourrait permettre à un attaquant distant, en publiant une animation flash spécifiquement conçue sur le net ou partagée sur les réseaux sociaux (facebook, twitter, etc ...), de divulguer des informations sensibles.
Adobe Photoshop CC | Critique
Référence
tunCERT/Vuln.2018-408
Versions affectées
Adobe Photoshop CC 19.1.6 et antérieures pour Windows et Macintosh
Plates-formes affectées
WindowsMac OS
Impact
Perte d'intégrité
Brève descriptionUne vulnérabilité a été signalée dans Adobe Photoshop CC. L’exploitation de cette faille pourrait permettre à un attaquant distant de divulguer des informations sensibles.
Adobe Reader et Acrobat | Critique
Référence
tunCERT/Vuln.2018-407
Versions affectées
Adobe Acrobat DC 2019.008.20080 et antérieures pour WindowsAdobe Acrobat Reader DC 2019.008.20080 et antérieures pour WindowsAdobe Acrobat DC 2015.006.30456 et antérieures pour WindowsAdobe Acrobat Reader DC 2015.006.30456 et antérieures pour WindowsAdobe Acrobat 2017 2017.011.30105 et antérieures pour WindowsAdobe Acrobat Reader 2017 2017.011.30105 et antérieures pour WindowsAdobe Photoshop CC 19.1.6 et antérieures pour Windows et Macintosh
Plates-formes affectées
Windows
Impact
Perte d'intégrité
Brève descriptionUne vulnérabilité a été découverte dans Adobe Reader et Acrobat. Elle pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier pdf spécifiquement conçu, de divulguer des informations sensibles.
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.