Description
Plusieurs vulnérabilités sérieuses ont été découvertes dans Microsoft Windows et les produits associés. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, obtenir des privilèges ou exécuter du code arbitraire.
Voici une liste complète des vulnérabilités
- L'accès incorrect aux objets mémoire à Edge peut être exploité à distance via un site Web spécialement conçu ou un contenu Web utilisateur pour exécuter du code arbitraire;
- Une mauvaise gestion des comptes chez Active Directory peut être exploitée à distance via des comptes machine manipulant pour provoquer un déni de service;
- Une gestion incorrecte des polices dans Adobe Type Manager peut être exploitée à distance via une police OpenType spécialement conçue pour provoquer un déni de service;
- La gestion incorrecte des objets mémoire dans Adobe Type Manager peut être exploitée à distance via une application spécialement conçue pour exécuter du code arbitraire.
- Une gestion incorrecte des polices dans les composants Windows, Office et Lync peut être exploitée à distance via une police OpenType spécialement conçue pour exécuter du code arbitraire;
- La gestion incorrecte des objets mémoire au niveau du pilote en mode noyau peut être exploitée via une application spécialement conçue pour obtenir des privilèges;
- Le manque de validation et d'application des niveaux d'intégrité au niveau du pilote en mode noyau peut être exploité via une application spécialement conçue pour obtenir des privilèges;
- Une mauvaise initialisation de l'adresse mémoire peut être exploitée localement via un processus compromis pour contourner les restrictions de sécurité;
- Une vulnérabilité inconnue à Windows Journal peut être exploitée à distance via un fichier journal spécialement conçu pour exécuter du code arbitraire ou provoquer un déni de service;
- La mauvaise validation des niveaux d'usurpation d'identité et l'application à la gestion des tâches et peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges;
- Une vérification incorrecte de l'interaction des fichiers à Task Scheduler peut être exploitée via une application spécialement conçue pour obtenir des privilèges;
- Une appliance de configuration de liste de contrôle d'accès incorrecte chez Hyper-V peut être exploitée à distance via une application spécialement conçue pour contourner les restrictions de sécurité;
- L'absence de restrictions de gestion des fichiers * .mcl (Media Center Link) dans Windows Media Center peut être exploitée à distance via un fichier mcl spécialement conçu pour exécuter du code arbitraire.
Détails techniques
(2) peut être exploitée via la création de plusieurs comptes de machine.
Le déni de service causé par l'exploitation de (9) peut entraîner une perte de données.
L'exploitation de la vulnérabilité (12) peut entraîner une surcharge du trafic réseau involontaire. Les clients dont le rôle Hyper-V est désactivé ne sont pas affectés par cette vulnérabilité.
Pour exploiter les vulnérabilités (2, 4, 6, 7, 10, 11) l' attaquant doit être connecté et spécialement pour la vulnérabilité (2) avoir les permissions suffisantes pour créer des comptes.
Fiches de renseignement originales
Liste CVE
Liste KB
- 3089657
- 3087135
- 3081088
- 3085500
- 3084135
- 3087088
- 3072595
- 3081091
- 3081087
- 3081090
- 3081455
- 3085546
- 3085529
- 3089656
- 3069114
- 3089669
- 3082089
- 3089665
- 3091287
- 3087039
- 3081089
- 3087918
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com