De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la fonctionnalité de sécurité.

• .NET Core 2.0
• Microsoft .NET Framework 2.0 Service Pack 2
• Microsoft .NET Framework 3.0 Service Pack 2
• Microsoft .NET Framework 3.5
• Microsoft .NET Framework 3.5.1
• Microsoft .NET Framework 4.5.2
• Microsoft .NET Framework 4.6
• Microsoft .NET Framework 4.6.2/4.7/4.7.1
• Microsoft .NET Framework 4.6/4.6.1/4.6.2
• Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1
• Microsoft .NET Framework 4.7.1
• Microsoft .NET Framework 4.7.2
• Microsoft .NET Framework 4.7/4.7.1

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-222/

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d’informations, une élévation de privilèges, une exécution de code à distance et une usurpation d’identité.

• C SDK pour Azure IoT
• C# SDK pour Azure IoT
• ChakraCore
• Java SDK pour Azure IoT
• Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 21
• Microsoft Exchange Server 2013 Cumulative Update 19
• Microsoft Exchange Server 2013 Cumulative Update 20
• Microsoft Exchange Server 2013 Service Pack 1
• Microsoft Exchange Server 2016 Cumulative Update 8
• Microsoft Exchange Server 2016 Cumulative Update 9
• Microsoft Infopath 2013 Service Pack 1 (édition 32 bits)
• Microsoft Infopath 2013 Service Pack 1 (édition 64 bits)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-223/

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

• Chrome OS versions antérieures à 66.0.3359.158 (Platform version: 10452.85.0)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-227/