Kaspersky Threats

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans le noyau Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles et obtenir des privilèges.

Voici une liste complète des vulnérabilités:

Une mauvaise manipulation des objets en mémoire peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
Plusieurs vulnérabilités liées à une mauvaise gestion des adresses mémoire peuvent être exploitées localement via une application spécialement conçue pour obtenir des informations sensibles;
Plusieurs vulnérabilités liées à une gestion incorrecte des objets en mémoire effectuée par le pilote en mode noyau de Windows peuvent être exploitées localement via une application spécialement conçue pour obtenir des privilèges;
Plusieurs vulnérabilités liées à une mauvaise initialisation des objets en mémoire peuvent être exploitées localement via une application spécialement conçue pour obtenir des informations sensibles;
Une mauvaise gestion des objets en mémoire liés à l'application correcte des VTL (niveaux de confiance virtuels) peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges.

Détails techniques

Des vulnérabilités (2) se produisent dans le cas où le noyau Windows ne parvient pas à initialiser correctement une adresse mémoire et peut provoquer un contournement de sécurité appelé bypass KASLR (Kernel Address Space Disposition Randomization).

NB: Toutes les vulnérabilités n'ont pas toutes une cote CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.

Fiches de renseignement originales

Liste CVE

Liste KB

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !