Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- ChakraCore
- Microsoft Lync 2013 Service Pack 1 (32 bits)
- Microsoft Lync 2013 Service Pack 1 (64 bits)
- Skype pour Business 2016 (32 bits)
- Skype pour Business 2016 (64 bits)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99 - Bulletin de sécurité Microsoft octobre du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2017-11767
https://www.cve.org/CVERecord?id=CVE-2017-11767 - Référence CVE CVE-2017-11786
https://www.cve.org/CVERecord?id=CVE-2017-11786 - Référence CVE CVE-2017-11792
https://www.cve.org/CVERecord?id=CVE-2017-11792 - Référence CVE CVE-2017-11796
https://www.cve.org/CVERecord?id=CVE-2017-11796 - Référence CVE CVE-2017-11797
https://www.cve.org/CVERecord?id=CVE-2017-11797 - Référence CVE CVE-2017-11799
https://www.cve.org/CVERecord?id=CVE-2017-11799 - Référence CVE CVE-2017-11801
https://www.cve.org/CVERecord?id=CVE-2017-11801 - Référence CVE CVE-2017-11802
https://www.cve.org/CVERecord?id=CVE-2017-11802 - Référence CVE CVE-2017-11804
https://www.cve.org/CVERecord?id=CVE-2017-11804 - Référence CVE CVE-2017-11805
https://www.cve.org/CVERecord?id=CVE-2017-11805 - Référence CVE CVE-2017-11806
https://www.cve.org/CVERecord?id=CVE-2017-11806 - Référence CVE CVE-2017-11807
https://www.cve.org/CVERecord?id=CVE-2017-11807 - Référence CVE CVE-2017-11808
https://www.cve.org/CVERecord?id=CVE-2017-11808 - Référence CVE CVE-2017-11809
https://www.cve.org/CVERecord?id=CVE-2017-11809 - Référence CVE CVE-2017-11811
https://www.cve.org/CVERecord?id=CVE-2017-11811 - Référence CVE CVE-2017-11812
https://www.cve.org/CVERecord?id=CVE-2017-11812 - Référence CVE CVE-2017-11821
https://www.cve.org/CVERecord?id=CVE-2017-11821