Numéro : AV18-132
Date : Le 15 août 2018
Objet
Le présent avis a pour objet d'attirer l'attention sur les récentes mises à jour de sécurité de Microsoft.
Évaluation
L’objet de cet avis concerne le déploiement de plusieurs correctifs traitant de multiples vulnérabilités dans divers produits.
Produits concernés:
- Adobe Flash Player
- ChakraCore
- Internet Explorer
- Microsoft Edge
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Services and Web Apps
- Microsoft SQL Server
- Microsoft Visual Studio
- Microsoft Windows
- Microsoft .NET Framework
Références CVE:
CVE-2018-3615, CVE-2018-3620, CVE-2018-3646, CVE-2018-3665, CVE-2018-8273, CVE-2018-8341,
CVE-2018-8348, CVE-2018-8351, CVE-2018-8360, CVE-2018-8370, CVE-2018-8378, CVE-2018-8382,
CVE-2018-8394, CVE-2018-8396, CVE-2018-8398, CVE-2018-12824, CVE-2018-12825, CVE-2018-12826,
CVE-2018-12827, CVE-2018-12828
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :
- https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/ecb26425-583f-e811-a96f-000d3a33c573
- https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/ADV180016
- https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/ADV180018 (en anglais)
- https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/ADV180020