Vulnérabilités multiples dans Microsoft Windows

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, acquérir des privilèges, contourner les restrictions de sécurité, provoquer un déni de service et obtenir des informations sensibles.

Voici une liste complète des vulnérabilités:

1. Une mauvaise analyse de l'entrée XML dans la console Windows Performance Monitor peut être exploitée via des données XML spécialement conçues pour obtenir des informations sensibles;
2. Une gestion et un partage incorrects des fichiers exécutables lors des opérations de renommage dans Windows Explorer peuvent être exploités en partageant à la fois un dossier et un malware nommé avec une extension exécutable et en faisant confondre le malware avec le dossier pour exécuter du code arbitraire;
3. Plusieurs vulnérabilités liées à la gestion incorrecte des objets dans Microsoft Graphics Component peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges;
4. Une mauvaise manipulation des objets dans Win32k peut être exploitée via une application spécialement conçue pour obtenir des informations sensibles;
5. Un échec pour empêcher la falsification du champ SNAME pendant l'échange de tickets dans Kerberos peut être exploité pour contourner les restrictions de sécurité;
6. Une mauvaise analyse de l'entrée XML dans la console d'informations système de Windows peut être exploitée via des données XML spécialement conçues pour obtenir des informations sensibles;
7. Plusieurs vulnérabilités liées à une manipulation incorrecte des objets dans le noyau Windows peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges;
8. Une gestion incorrecte des appels vers Advanced Local Procedure Call dans Windows peut être exploitée via une application spécialement conçue pour obtenir des privilèges;
9. Une retouche incorrecte du protocole d'authentification NTLM (NT LAN Manager) dans Kerberos peut être exploitée à distance via une application spécialement conçue pour obtenir des privilèges;
10. Une initialisation incorrecte d'une adresse mémoire dans le noyau Windows peut être exploitée via une application spécialement conçue pour obtenir des informations sensibles;
11. Une désérialisation incorrecte des scripts fournis par l'utilisateur dans PowerShell peut être exploitée à distance pour exécuter du code arbitraire;
12. Un traitement incorrect des paramètres d'une méthode d'une classe DCOM dans Windows Input Method Editor peut être exploité via une application spécialement conçue pour obtenir des privilèges;
13. Plusieurs vulnérabilités liées à la gestion incorrecte des objets dans Windows peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges;
14. Une gestion incorrecte des objets dans le composant d'application serveur HTTP.sys peut être exploitée à distance en envoyant une requête à l'application serveur HTTP.sys pour obtenir des informations sensibles;
15. Une mauvaise manipulation des objets dans HoloLens peut être exploitée en envoyant un paquet WiFi spécialement conçu pour exécuter du code arbitraire;
16. Une vulnérabilité lors de l'ouverture d'un fichier inexistant dans Windows Explorer peut être exploitée à distance en hébergeant un site Web spécialement conçu et en persuadant un utilisateur de naviguer sur la page, contenant la référence au fichier inexistant pour provoquer un déni de service;
17. Une mauvaise analyse des fichiers dans WordPad peut être exploitée via un fichier spécialement conçu pour exécuter du code arbitraire;
18. Une gestion incorrecte des objets en mémoire dans Windows Search peut être exploitée à distance en envoyant des messages spécialement conçus au service Windows Search pour exécuter du code arbitraire;
19. Une gestion incorrecte des objets en mémoire dans le pilote Windows Common Log File System peut être exploitée à distance via une application spécialement conçue pour obtenir des privilèges.

---

Détails techniques

Une vulnérabilité (11) se produit lorsque PSObject encapsule une instance CIM.

Fiches de renseignement originales

• CVE-2017-0170

• CVE-2017-8463
• CVE-2017-8467
• CVE-2017-8486
• CVE-2017-8495
• CVE-2017-8556
• CVE-2017-8557
• CVE-2017-8561
• CVE-2017-8562
• CVE-2017-8563
• CVE-2017-8564
• CVE-2017-8565
• CVE-2017-8566
• CVE-2017-8573
• CVE-2017-8574
• CVE-2017-8577
• CVE-2017-8578
• CVE-2017-8580
• CVE-2017-8581
• CVE-2017-8582
• CVE-2017-8584
• CVE-2017-8587
• CVE-2017-8588
• CVE-2017-8589
• CVE-2017-8590
• CVE-2017-8592

Liste CVE

Liste KB

• 4022746
• 4022748
• 4022914
• 4025331
• 4025333
• 4025336
• 4025337
• 4025338
• 4025339
• 4025341
• 4025342
• 4025343
• 4025344
• 4025397
• 4025398
• 4025409
• 4025497
• 4025674
• 4025872
• 4025877
• 4026059
• 4026061
• 4032955
• 4025240

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com