Vulnérabilités d'escalade de privilèges et de divulgation d'informations dans Microsoft Windows

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles ou obtenir des privilèges.

Voici une liste complète des vulnérabilités:

1. Une mauvaise gestion des objets en mémoire lors de l'exécution d'un pilote Windows Crypto en mode noyau peut être exploitée localement via une application spécialement conçue pour obtenir des informations sensibles;
2. Une mauvaise désinfection des entrées (ce qui conduit à un comportement de chargement de bibliothèque non sécurisé) dans Windows Installer peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
3. Une gestion incorrecte des objets en mémoire dans le système CLFS (Windows Common Log File System) peut être exploitée localement via une application spécialement conçue pour obtenir des informations sensibles à partir de la mémoire de processus.

Fiches de renseignement originales

• MS16-149

• MS16-153

Liste CVE

Liste KB

• 3196726
• 3205394
• 3205409
• 3203838
• 3208481
• 3196348
• 3206632
• 3204724
• 3204808
• 3205408
• 3205383
• 3205400
• 3205386
• 3205401
• 3205638
• 3204723
• 3207752

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com