CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11067
Vulnérabilités multiples dans Microsoft Windows

Mis à jour: 07/05/2018
Date de la détection
?
07/11/2017
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, acquérir des privilèges, contourner les restrictions de sécurité, provoquer un déni de service et obtenir des informations sensibles.

Voici une liste complète des vulnérabilités:

  1. Une mauvaise analyse de l'entrée XML dans la console Windows Performance Monitor peut être exploitée via des données XML spécialement conçues pour obtenir des informations sensibles;
  2. Une gestion et un partage incorrects des fichiers exécutables lors des opérations de renommage dans Windows Explorer peuvent être exploités en partageant à la fois un dossier et un malware nommé avec une extension exécutable et en faisant confondre le malware avec le dossier pour exécuter du code arbitraire;
  3. Plusieurs vulnérabilités liées à la gestion incorrecte des objets dans Microsoft Graphics Component peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges;
  4. Une mauvaise manipulation des objets dans Win32k peut être exploitée via une application spécialement conçue pour obtenir des informations sensibles;
  5. Un échec pour empêcher la falsification du champ SNAME pendant l'échange de tickets dans Kerberos peut être exploité pour contourner les restrictions de sécurité;
  6. Une mauvaise analyse de l'entrée XML dans la console d'informations système de Windows peut être exploitée via des données XML spécialement conçues pour obtenir des informations sensibles;
  7. Plusieurs vulnérabilités liées à une manipulation incorrecte des objets dans le noyau Windows peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges;
  8. Une gestion incorrecte des appels vers Advanced Local Procedure Call dans Windows peut être exploitée via une application spécialement conçue pour obtenir des privilèges;
  9. Une retouche incorrecte du protocole d'authentification NTLM (NT LAN Manager) dans Kerberos peut être exploitée à distance via une application spécialement conçue pour obtenir des privilèges;
  10. Une initialisation incorrecte d'une adresse mémoire dans le noyau Windows peut être exploitée via une application spécialement conçue pour obtenir des informations sensibles;
  11. Une désérialisation incorrecte des scripts fournis par l'utilisateur dans PowerShell peut être exploitée à distance pour exécuter du code arbitraire;
  12. Un traitement incorrect des paramètres d'une méthode d'une classe DCOM dans Windows Input Method Editor peut être exploité via une application spécialement conçue pour obtenir des privilèges;
  13. Plusieurs vulnérabilités liées à la gestion incorrecte des objets dans Windows peuvent être exploitées via une application spécialement conçue pour obtenir des privilèges;
  14. Une gestion incorrecte des objets dans le composant d'application serveur HTTP.sys peut être exploitée à distance en envoyant une requête à l'application serveur HTTP.sys pour obtenir des informations sensibles;
  15. Une mauvaise manipulation des objets dans HoloLens peut être exploitée en envoyant un paquet WiFi spécialement conçu pour exécuter du code arbitraire;
  16. Une vulnérabilité lors de l'ouverture d'un fichier inexistant dans Windows Explorer peut être exploitée à distance en hébergeant un site Web spécialement conçu et en persuadant un utilisateur de naviguer sur la page, contenant la référence au fichier inexistant pour provoquer un déni de service;
  17. Une mauvaise analyse des fichiers dans WordPad peut être exploitée via un fichier spécialement conçu pour exécuter du code arbitraire;
  18. Une gestion incorrecte des objets en mémoire dans Windows Search peut être exploitée à distance en envoyant des messages spécialement conçus au service Windows Search pour exécuter du code arbitraire;
  19. Une gestion incorrecte des objets en mémoire dans le pilote Windows Common Log File System peut être exploitée à distance via une application spécialement conçue pour obtenir des privilèges.

Détails techniques

Une vulnérabilité (11) se produit lorsque PSObject encapsule une instance CIM.

Produits concernés

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2017-8590
CVE-2017-8589
CVE-2017-8588
CVE-2017-8587
CVE-2017-8584
CVE-2017-8582
CVE-2017-8581
CVE-2017-8580
CVE-2017-8578
CVE-2017-8577
CVE-2017-8574
CVE-2017-8573
CVE-2017-8566
CVE-2017-8565
CVE-2017-8564
CVE-2017-8563
CVE-2017-8562
CVE-2017-8561
CVE-2017-8557
CVE-2017-8556
CVE-2017-8495
CVE-2017-8486
CVE-2017-8467
CVE-2017-8463
CVE-2017-0170

Fiches de renseignement officielles de Microsoft
CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592
Liste KB

4022746
4022748
4022914
4025331
4025333
4025336
4025337
4025338
4025339
4025341
4025342
4025343
4025344
4025397
4025398
4025409
4025497
4025674
4025872
4025877
4026059
4026061
4032955
4025240


Lien vers l'original
Découvrez les statistiques de la propagation des vulnérabilités dans votre région