Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans le composant Microsoft Windows Graphics. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles et exécuter du code arbitraire.
Voici une liste complète des vulnérabilités:
- Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans le composant Windows GDI peuvent être exploitées à distance en persuadant un utilisateur de visiter une page Web malveillante ou d'ouvrir un document spécialement conçu pour obtenir des informations sensibles;
- Une gestion incorrecte des polices incorporées dans la bibliothèque de polices Windows peut être exploitée à distance en persuadant l'utilisateur d'ouvrir un site Web spécialement conçu ou d'ouvrir un fichier de document spécialement conçu pour exécuter du code arbitraire;
- Une initialisation incorrecte des contenus en mémoire dans le composant Windows Graphics peut être exploitée à distance pour exécuter du code arbitraire en mode noyau.
- Un traitement incorrect des objets en mémoire dans DirectX peut être exploité à distance pour exécuter du code arbitraire en mode noyau.
Fiches de renseignement originales
- CVE-2017-0287
- CVE-2017-0288
- CVE-2017-0289
- CVE-2017-8527
- CVE-2017-8531
- CVE-2017-8532
- CVE-2017-8533
- CVE-2017-8575
- CVE-2017-8576
- CVE-2017-8579
Liste CVE
Liste KB
- 4022725
- 4022724
- 4022727
- 4022726
- 3191837
- 4022884
- 4023307
- 4022722
- 3203382
- 4022717
- 4022718
- 4022719
- 3191844
- 4022714
- 4022715
- 3191939
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !