Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité Microsoft - hors cycle

Numéro : AV18-056
Date : 4 avril 2018

Objet

Le présent avis a pour objet d'attirer l'attention sur la récente mise à jour de sécurité de Microsoft qui adresse l'échec de correctement balayer un fichier spécialement conçu, amenant une corruption de mémoire et une exécution de code à distance dans le Microsoft Malware Protection Engine.

Évaluation

Cet avis adresse la vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. en corrigeant la façon dont le Microsoft Malware Protection Engine balaye les fichiers spécialement conçus.

Produits Affectés:

  • Microsoft Exchange Server 2013 and 2016
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection

Référence CVE: CVE-2018-0986

Mesure suggérée

Aucune action est nécessaire car le Microsoft Malware Protection Engine contient une fonction de mise à jour automatique. La mise à jour devrait être appliquée dans les quarante-huit (48) heures de publication par le vendeur.

Références

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986 (en Anglais)

Date de modification :