CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10631
Vulnérabilités multiples dans Microsoft Windows
Mis à jour: 07/05/2018
Date de la détection
?
07/14/2015
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Microsoft. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Une vulnérabilité inconnue peut être exploitée localement via une application spécialement conçue, le paquet msi;
  2. Une vulnérabilité inconnue peut être exploitée à distance via une entrée spécialement conçue pour les vecteurs liés à OLE;
  3. Une implémentation d'authentification RPC incorrecte peut être exploitée localement via une application spécialement conçue;
  4. Un OS invité inapproprié sur des vecteurs liés à Hyper-V peut être exploité à distance via une manipulation de privilèges pour exécuter du code arbitraire ou provoquer un déni de service;
  5. Une mauvaise implémentation de contrôleur de domaine sur des vecteurs liés à Netlogon peut être exploitée à distance via un rôle BDC spécialement conçu pour obtenir des informations sensibles;
  6. Une vulnérabilité inconnue aux vecteurs liés à RDP peut être exploitée à distance via des paquets spécialement conçus pour exécuter du code arbitraire;
  7. Des vulnérabilités inconnues à des vecteurs liés à win32k.sys peuvent être exploitées à distance via une application spécialement conçue pour obtenir des privilèges ou obtenir des informations sensibles;
  8. Une vulnérabilité de chemin de recherche non fiable sur des vecteurs liés à Windows Media Device Manager peut être exploitée localement via un détournement de DLL dans le répertoire de travail en cours pour obtenir des privilèges;
  9. Une vulnérabilité inconnue sur les vecteurs liés à Adobe Type Manager Font Driver peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges.
Produits concernés

Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 R2 Service Pack 2
Windows Vista x86, x64 Service Pack 2
Microsoft Windows 7 x86, x64 Service Pack 1
Microsoft Windows Server 2008 x64 Service Pack 1
Microsoft Windows Server 2008 R2 x64 Service Pack 1
Microsoft Windows 8 x86, x64
Microsoft Windows 8.1 x86, x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS15-067
MS15-068
MS15-069
MS15-071
MS15-072
MS15-073
MS15-074
MS15-075
MS15-076
MS15-077

Impacts
?
ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
CVE-IDS
?

CVE-2015-2381
CVE-2015-2382
CVE-2015-2387
CVE-2015-2369
CVE-2015-2368
CVE-2015-2367
CVE-2015-2366
CVE-2015-2365
CVE-2015-2373
CVE-2015-2374
CVE-2015-2362
CVE-2015-2361
CVE-2015-2370
CVE-2015-2363
CVE-2015-2371
CVE-2015-2364
CVE-2015-2416
CVE-2015-2417

Fiches de renseignement officielles de Microsoft
MS15-067
MS15-068
MS15-069
MS15-071
MS15-072
MS15-073
MS15-074
MS15-075
MS15-076
MS15-077
Liste KB

3072631
3068457
3046339
3069392
3072630
3067505
3073094
3077657
3067904
3072000
3046359
3061512
3069762
3072633
3067903
3070738
3070102


Lien vers l'original