Kaspersky Threats

Date de la détection

?

09/08/2015

Sévérité

?

Critique

Description

Plusieurs vulnérabilités sérieuses ont été découvertes dans Microsoft Windows et les produits associés. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, obtenir des privilèges ou exécuter du code arbitraire.

Voici une liste complète des vulnérabilités

L'accès incorrect aux objets mémoire à Edge peut être exploité à distance via un site Web spécialement conçu ou un contenu Web utilisateur pour exécuter du code arbitraire;
Une mauvaise gestion des comptes chez Active Directory peut être exploitée à distance via des comptes machine manipulant pour provoquer un déni de service;
Une gestion incorrecte des polices dans Adobe Type Manager peut être exploitée à distance via une police OpenType spécialement conçue pour provoquer un déni de service;
La gestion incorrecte des objets mémoire dans Adobe Type Manager peut être exploitée à distance via une application spécialement conçue pour exécuter du code arbitraire.
Une gestion incorrecte des polices dans les composants Windows, Office et Lync peut être exploitée à distance via une police OpenType spécialement conçue pour exécuter du code arbitraire;
La gestion incorrecte des objets mémoire au niveau du pilote en mode noyau peut être exploitée via une application spécialement conçue pour obtenir des privilèges;
Le manque de validation et d'application des niveaux d'intégrité au niveau du pilote en mode noyau peut être exploité via une application spécialement conçue pour obtenir des privilèges;
Une mauvaise initialisation de l'adresse mémoire peut être exploitée localement via un processus compromis pour contourner les restrictions de sécurité;
Une vulnérabilité inconnue à Windows Journal peut être exploitée à distance via un fichier journal spécialement conçu pour exécuter du code arbitraire ou provoquer un déni de service;
La mauvaise validation des niveaux d'usurpation d'identité et l'application à la gestion des tâches et peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges;
Une vérification incorrecte de l'interaction des fichiers à Task Scheduler peut être exploitée via une application spécialement conçue pour obtenir des privilèges;
Une appliance de configuration de liste de contrôle d'accès incorrecte chez Hyper-V peut être exploitée à distance via une application spécialement conçue pour contourner les restrictions de sécurité;
L'absence de restrictions de gestion des fichiers * .mcl (Media Center Link) dans Windows Media Center peut être exploitée à distance via un fichier mcl spécialement conçu pour exécuter du code arbitraire.

Détails techniques

(2) peut être exploitée via la création de plusieurs comptes de machine.

Le déni de service causé par l'exploitation de (9) peut entraîner une perte de données.

L'exploitation de la vulnérabilité (12) peut entraîner une surcharge du trafic réseau involontaire. Les clients dont le rôle Hyper-V est désactivé ne sont pas affectés par cette vulnérabilité.

Pour exploiter les vulnérabilités (2, 4, 6, 7, 10, 11) l' attaquant doit être connecté et spécialement pour la vulnérabilité (2) avoir les permissions suffisantes pour créer des comptes.

Produits concernés

Windows 10
Windows Server 2008 Service Pack 2
Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Windows Server 2012 R2
Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Office 2007 Service Pack 3
Office 2010 Service Pack 2
Lync 2013 Service Pack 1
Lync Basic 2013 Service Pack 1
Lync 2010
Lync 2010 Participant
Console Live Meeting 2007
centre de média Windows

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS15-095
MS15-096
MS15-097
MS15-098
MS15-102
MS15-105
MS15-100

Impacts

?

ACE

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2015-2508
CVE-2015-2507
CVE-2015-2506
CVE-2015-2518
CVE-2015-2519
CVE-2015-2510
CVE-2015-2511
CVE-2015-2512
CVE-2015-2513
CVE-2015-2514
CVE-2015-2516
CVE-2015-2517
CVE-2015-2509
CVE-2015-2486
CVE-2015-2485
CVE-2015-2494
CVE-2015-2524
CVE-2015-2525
CVE-2015-2527
CVE-2015-2528
CVE-2015-2529
CVE-2015-2530
CVE-2015-2534
CVE-2015-2535
CVE-2015-2542
CVE-2015-2546

Fiches de renseignement officielles de Microsoft

MS15-095
MS15-096
MS15-097
MS15-098
MS15-102
MS15-105
MS15-100

Liste KB

3089657
3087135
3081088
3085500
3084135
3087088
3072595
3081091
3081087
3081090
3081455
3085546
3085529
3089656
3069114
3089669
3082089
3089665
3091287
3087039
3081089
3087918

Lien vers l'original

Découvrez les statistiques de la propagation des vulnérabilités dans votre région

Date de la détection ?	09/08/2015
Sévérité ?	Critique
Description	Plusieurs vulnérabilités sérieuses ont été découvertes dans Microsoft Windows et les produits associés. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, obtenir des privilèges ou exécuter du code arbitraire. Voici une liste complète des vulnérabilités L'accès incorrect aux objets mémoire à Edge peut être exploité à distance via un site Web spécialement conçu ou un contenu Web utilisateur pour exécuter du code arbitraire; Une mauvaise gestion des comptes chez Active Directory peut être exploitée à distance via des comptes machine manipulant pour provoquer un déni de service; Une gestion incorrecte des polices dans Adobe Type Manager peut être exploitée à distance via une police OpenType spécialement conçue pour provoquer un déni de service; La gestion incorrecte des objets mémoire dans Adobe Type Manager peut être exploitée à distance via une application spécialement conçue pour exécuter du code arbitraire. Une gestion incorrecte des polices dans les composants Windows, Office et Lync peut être exploitée à distance via une police OpenType spécialement conçue pour exécuter du code arbitraire; La gestion incorrecte des objets mémoire au niveau du pilote en mode noyau peut être exploitée via une application spécialement conçue pour obtenir des privilèges; Le manque de validation et d'application des niveaux d'intégrité au niveau du pilote en mode noyau peut être exploité via une application spécialement conçue pour obtenir des privilèges; Une mauvaise initialisation de l'adresse mémoire peut être exploitée localement via un processus compromis pour contourner les restrictions de sécurité; Une vulnérabilité inconnue à Windows Journal peut être exploitée à distance via un fichier journal spécialement conçu pour exécuter du code arbitraire ou provoquer un déni de service; La mauvaise validation des niveaux d'usurpation d'identité et l'application à la gestion des tâches et peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges; Une vérification incorrecte de l'interaction des fichiers à Task Scheduler peut être exploitée via une application spécialement conçue pour obtenir des privilèges; Une appliance de configuration de liste de contrôle d'accès incorrecte chez Hyper-V peut être exploitée à distance via une application spécialement conçue pour contourner les restrictions de sécurité; L'absence de restrictions de gestion des fichiers * .mcl (Media Center Link) dans Windows Media Center peut être exploitée à distance via un fichier mcl spécialement conçu pour exécuter du code arbitraire. Détails techniques (2) peut être exploitée via la création de plusieurs comptes de machine. Le déni de service causé par l'exploitation de (9) peut entraîner une perte de données. L'exploitation de la vulnérabilité (12) peut entraîner une surcharge du trafic réseau involontaire. Les clients dont le rôle Hyper-V est désactivé ne sont pas affectés par cette vulnérabilité. Pour exploiter les vulnérabilités (2, 4, 6, 7, 10, 11) l' attaquant doit être connecté et spécialement pour la vulnérabilité (2) avoir les permissions suffisantes pour créer des comptes.
Produits concernés	Windows 10 Windows Server 2008 Service Pack 2 Windows Server 2008 R2 Service Pack 1 Windows Server 2012 Windows Server 2012 R2 Windows Vista Service Pack 2 Windows 7 Service Pack 1 Windows 8 Windows 8.1 Windows RT Windows RT 8.1 Office 2007 Service Pack 3 Office 2010 Service Pack 2 Lync 2013 Service Pack 1 Lync Basic 2013 Service Pack 1 Lync 2010 Lync 2010 Participant Console Live Meeting 2007 centre de média Windows
Solution	Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)
Fiches de renseignement originales	MS15-095 MS15-096 MS15-097 MS15-098 MS15-102 MS15-105 MS15-100
Impacts ?	ACE [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2015-2508 CVE-2015-2507 CVE-2015-2506 CVE-2015-2518 CVE-2015-2519 CVE-2015-2510 CVE-2015-2511 CVE-2015-2512 CVE-2015-2513 CVE-2015-2514 CVE-2015-2516 CVE-2015-2517 CVE-2015-2509 CVE-2015-2486 CVE-2015-2485 CVE-2015-2494 CVE-2015-2524 CVE-2015-2525 CVE-2015-2527 CVE-2015-2528 CVE-2015-2529 CVE-2015-2530 CVE-2015-2534 CVE-2015-2535 CVE-2015-2542 CVE-2015-2546
Fiches de renseignement officielles de Microsoft	MS15-095 MS15-096 MS15-097 MS15-098 MS15-102 MS15-105 MS15-100
Liste KB	3089657 3087135 3081088 3085500 3084135 3087088 3072595 3081091 3081087 3081090 3081455 3085546 3085529 3089656 3069114 3089669 3082089 3089665 3091287 3087039 3081089 3087918
	Lien vers l'original
	Découvrez les statistiques de la propagation des vulnérabilités dans votre région

KLA10656Vulnérabilités multiples dans Microsoft Windows

KLA10656
Vulnérabilités multiples dans Microsoft Windows