Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, acquérir des privilèges, contourner les restrictions de sécurité, provoquer un déni de service et obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Une gestion incorrecte des polices incorporées dans la bibliothèque de polices Windows peut être exploitée à distance en hébergeant un site Web spécialement conçu ou en fournissant un fichier de document spécialement conçu pour exécuter du code arbitraire;
- Plusieurs vulnérabilités liées à une entrée incorrecte d'un utilisateur du système d'exploitation invité dans Windows Hyper-V peuvent être exploitées localement en exécutant une application spécialement conçue sur un système d'exploitation invité pour exécuter du code arbitraire ou pour provoquer un déni de service;
- Un traitement incorrect des demandes de connexion dans le protocole RDP (Remote Desktop Protocol) peut être exploité à distance en exécutant une application spécialement conçue sur un serveur qui fournit des services RDP pour provoquer un déni de service;
- Plusieurs vulnérabilités liées à une gestion incorrecte des objets en mémoire dans le gestionnaire d'extension Volume Manager et le composant win32k peuvent être exploitées localement en se connectant à un système affecté et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
- Un traitement incorrect des objets et l'exécution de fichiers dans Windows Error Reporting (WER) peuvent être exploités localement via une application spécialement conçue pour obtenir des privilèges;
- Plusieurs vulnérabilités liées à une gestion incorrecte des objets en mémoire dans Windows Subsystem pour Linux et Windows Common Log File System peuvent être exploitées localement via une application spécialement conçue pour provoquer un déni de service contre le système local;
- Une gestion incorrecte des canaux NT dans la mémoire de Windows Subsystem pour Linux peut être exploitée localement en exécutant une application spécialement conçue pour obtenir des privilèges;
- Une gestion incorrecte des objets dans Win32k peut être exploitée localement en se connectant à un système affecté et en exécutant une application spécialement conçue pour exécuter du code arbitraire en mode noyau;
- Une gestion incorrecte des paramètres dans une méthode d'une classe DCOM dans l'Éditeur de méthode d'entrée Windows (IME) peut être exploitée localement en exécutant une application spécialement conçue pour exécuter du code arbitraire;
- Une mauvaise gestion des objets en mémoire dans Microsoft Windows PDF Library peut être exploitée à distance via un site Web spécialement conçu contenant du contenu PDF illicite pour exécuter du code arbitraire;
- Un traitement incorrect d'objet dans Microsoft JET Database Engine peut être exploité à distance en envoyant un fichier de base de données spécialement conçu par courrier électronique et en persuadant un utilisateur de l'ouvrir pour exécuter du code arbitraire;
- Une gestion incorrecte des objets en mémoire dans Windows Search peut être exploitée à distance en envoyant des messages spécialement conçus au service Windows Search pour exécuter du code arbitraire;
- Une manipulation incorrecte des objets en mémoire dans le composant Win32k peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Un traitement inapproprié des paquets NETBIOS dans la pile réseau Windows peut être exploité à distance en envoyant une série de paquets TCP à un système cible pour provoquer un déni de service.
Détails techniques
Vulnérabilité (9) peut être exploitée même si IME n'est pas activé.
Sur Windows 10, la vulnérabilité (10) peut être exploitée via un site Web spécialement conçu contenant du contenu PDF malveillant. Comme pour les autres systèmes d'exploitation, les utilisateurs malveillants doivent convaincre les utilisateurs d'ouvrir un document PDF spécialement conçu dans le navigateur en leur envoyant un lien dans un e-mail, un message instantané ou en pièce jointe.
Fiches de renseignement originales
- CVE-2017-8591
- CVE-2017-8620
- CVE-2017-8664
- CVE-2017-8691
- CVE-2017-0250
- CVE-2017-8633
- CVE-2017-8623
- CVE-2017-8622
- CVE-2017-8668
- CVE-2017-8627
- CVE-2017-0293
- CVE-2017-0174
- CVE-2017-8666
- CVE-2017-8673
- CVE-2017-8624
Liste CVE
Liste KB
- 4034658
- 4034660
- 4034664
- 4034668
- 4034672
- 4034674
- 4034679
- 4034681
- 4034666
- 4035055
- 4035056
- 4035679
- 4022750
- 4034745
- 4034744
- 4034034
- 4042050
- 4041689
- 4041693
- 4041687
- 4041676
- 4041690
- 4041678
- 4041681
- 4041691
- 4042895
- 4034665
- 4041679
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com