Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité, exécuter du code arbitraire, obtenir des privilèges, obtenir des informations sensibles et provoquer un déni de service.
Voici une liste complète des vulnérabilités:
- Une validation incorrecte de certains éléments d'un script PowerShell signé dans Device Guard peut être exploitée à distance pour contourner les restrictions de sécurité;
- Un traitement incorrect de certaines requêtes envoyées par un serveur SMB malveillant au client peut être exploité à distance via des liens d'en-tête HTML injectés, des redirecteurs et d'autres méthodes amenant le client SMB à se connecter à un serveur SMB illicite et provoquer un déni de service;
- Une validation incorrecte des entrées avant le chargement des fichiers DLL peut être exploitée à distance pour exécuter du code arbitraire;
- Un échec dans la gestion des requêtes dans dnsclient peut être exploité à distance en rendant un utilisateur visite une page Web non fiable (si la cible est un poste de travail) ou en envoyant une requête DNS à un serveur malveillant (si la cible est un serveur).
- Une authentification client incorrecte dans Helppane.exe peut être exploitée à distance pour obtenir des privilèges et exécuter du code arbitraire;
- Une vulnérabilité de débordement d'entier dans le service serveur iSNS peut être exploitée à distance en se connectant au serveur iSNS avec une application spécialement conçue et en envoyant des requêtes malveillantes l'utilisant pour exécuter du code arbitraire dans le contexte du compte SYSTEM.
Détails techniques
Vulnérabilité (2) est liée aux implémentations du client Microsoft Server Message Block 2.0 et 3.0 (SMBv2 / SMBv3).
Vulnerability (3) peut être exploité par un attaquant ayant un accès au système local et ayant la capacité d'exécuter une application malveillante.
Vulnérabilité (5) peut être exploitée dans le cas où un objet DCOM dans Helppane.exe est configuré pour s'exécuter en tant qu'utilisateur interactif.
Une vulnérabilité (6) se produit lorsque le service Serveur iSNS ne parvient pas à valider correctement les entrées du client.
Fiches de renseignement originales
Liste CVE
Liste KB
- 3217587
- 4012021
- 4012212
- 4012215
- 4012212
- 4012213
- 4012216
- 4012214
- 4012217
- 4012606
- 4013198
- 4013429
- 4012373
- 4012598
- 4012497
- 4012583
- 4017018
- 4012584
- 3218362
- 3205715
- 3211306
- 4011981
- 3217882
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com