Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des privilèges ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Un traitement incorrect des objets mémoire dans Microsoft Video Control peut être exploité à distance via un fichier ou une application spécialement conçu pour exécuter du code arbitraire;
- Une manipulation incorrecte des objets mémoire au niveau du pilote en mode noyau peut être exploitée par un attaquant connecté via une application spécialement conçue pour obtenir des privilèges;
- Une gestion inappropriée des objets mémoire dans Windows Transaction Manager peut être exploitée par un attaquant connecté via une application spécialement conçue pour obtenir des privilèges;
- L'absence de restrictions d'accès au registre à l'API Windows Kernel peut être exploitée par un attaquant connecté via une application spécialement conçue pour obtenir des informations sensibles;
- L'absence de nettoyage des entrées au niveau du service collecteur standard du Hub Windows Diagnostics peut être exploitée par un attaquant connecté afin d'obtenir des privilèges;
- Une gestion inappropriée des objets mémoire à l'API Internet Messaging peut être exploitée à distance via un contenu spécialement conçu pour obtenir des informations sensibles.
Fiches de renseignement originales
Liste CVE
Liste KB
- 3183431
- 3192441
- 3191203
- 3190847
- 3194798
- 3191256
- 3192440
- 3185331
- 3185330
- 3193515
- 3185332
- 3192393
- 3192392
- 3192391
- 4038788
- 3200970
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !