Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, contourner les restrictions de sécurité, provoquer un déni de service, obtenir des informations sensibles et éventuellement écrire des fichiers locaux.
Voici une liste complète des vulnérabilités:
- Définir incorrectement les permissions sur les dossiers à l'intérieur de la structure du dossier DEFAULT peut être exploité localement en se connectant et falsifiant avec le contenu du dossier DEFAULT possible pour écrire des fichiers locaux;
- Une authentification client incorrecte dans Helppane.exe peut être exploitée localement en utilisant une application spécialement conçue pour obtenir des privilèges;
- Un comportement de fonctionnalité de sécurité incorrect tout en appliquant la sensibilité à la casse pour certaines vérifications de variables peut être exploité localement via une application spécialement conçue pour contourner les restrictions de sécurité;
- Une mauvaise gestion des requêtes en mode noyau de certains types spécifiques peut être exploitée via une requête spécialement conçue pour provoquer un déni de service;
- Une mauvaise gestion des objets en mémoire dans Windows Search peut être exploitée via des messages SMB spécialement conçus pour obtenir des informations sensibles;
- Un traitement incorrect des objets en mémoire dans Windows Kernel peut être exploité localement via une application spécialement conçue pour obtenir des informations sensibles.
Détails techniques
L'exploitation de la vulnérabilité (3) peut conduire à contourner la sécurité de la variable UEFI (Unified Extensible Firmware Interface).
NB: Toutes les vulnérabilités n'ont pas toutes une cote CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.
Fiches de renseignement originales
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com