CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS. Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Solutions pour:
Particuliers
Petites entreprises
Moyennes entreprises
Grandes entreprises
Vulnérabilités Menaces
Accueil Vulnérabilités

Vulnérabilités multiples dans Microsoft Windows

Kaspersky ID:
KLA11099
Date de la détection:
09/12/2017
Mis à jour:
07/05/2018

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, provoquer un déni de service, obtenir des informations sensibles, contourner les restrictions de sécurité, usurper l'interface utilisateur ou exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Une gestion incorrecte des objets en mémoire dans le pilote Windows en mode noyau peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des privilèges;
  2. Une gestion incorrecte des adresses mémoire dans Windows GDI (Graphics Device Interface) peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  3. Une validation incorrecte de l'entrée de l'utilisateur du système d'exploitation invité dans Hyper-V peut être exploitée localement via une application spécialement conçue pour obtenir des informations sensibles;
  4. Une validation incorrecte de l'entrée de l'utilisateur du système d'exploitation invité dans le service de l'agent hôte VM peut être exploitée localement en utilisant un certificat spécialement conçu sur le système d'exploitation invité pour exécuter du code arbitraire;
  5. Une gestion incorrecte des objets en mémoire dans Windows Control Flow Guard peut être exploitée localement en exécutant une application spécialement conçue pour contourner les restrictions de sécurité;
  6. Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans le noyau Windows peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  7. Une gestion incorrecte des objets en mémoire dans le composant Win32k peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des privilèges;
  8. Un maintien incorrect de certaines exigences de séquençage dans les services de session NetBT peut être exploité à distance en envoyant des paquets spécialement conçus à un système affecté pour exécuter du code arbitraire;
  9. Une mauvaise gestion des requêtes Bluetooth dans Windows peut être exploitée pour usurper l'interface utilisateur;
  10. Plusieurs vulnérabilités liées à une gestion incorrecte des objets en mémoire dans le composant Windows GDI + peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  11. Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans le noyau Windows peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  12. Un traitement incorrect des polices incorporées dans la bibliothèque de polices Windows peut être exploité localement en hébergeant un site Web spécial et en persuadant un utilisateur de le consulter (par exemple en lui envoyant un e-mail ou un message instantané avec un lien spécialement conçu) ou en convainquant un utilisateur pour ouvrir un fichier de document spécialement conçu pour exécuter du code arbitraire;
  13. Une gestion incorrecte des objets en mémoire dans Windows Graphics Component peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  14. Une gestion incorrecte des adresses mémoire dans Windows GDI (Graphics Device Interface) peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  15. Plusieurs vulnérabilités liées à une divulgation incorrecte des adresses de noyau de mémoire dans le composant Windows GDI + peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  16. Une gestion incorrecte des paquets réseau effectuée par les serveurs de secours DHCP peut être exploitée à distance en envoyant un paquet spécialement conçu à un serveur DHCP qui est en mode basculement pour exécuter du code arbitraire;
  17. Plusieurs vulnérabilités liées à une gestion incorrecte des adresses mémoire dans le noyau Windows peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  18. Plusieurs vulnérabilités liées à une gestion incorrecte des objets en mémoire dans Windows Uniscribe peuvent être exploitées à distance en hébergeant un site web spécial et en persuadant un utilisateur de le visiter (par exemple, en lui envoyant un email ou un message instantané avec un lien spécialement conçu) ou en convainquant un utilisateur d'ouvrir un fichier de document spécialement conçu pour exécuter du code arbitraire;
  19. Une gestion incorrecte des objets en mémoire dans Windows Uniscribe peut être exploitée en persuadant un utilisateur d'ouvrir un document spécialement conçu ou de visiter une page Web non fiable pour obtenir des informations sensibles;
  20. Une mauvaise validation des destinations de copie de fichiers dans Windows Shell peut être exploitée à distance en envoyant un email avec un fichier spécialement conçu et en persuadant un utilisateur de l'ouvrir ou en hébergeant un site Web spécialement conçu pour convaincre un utilisateur de l'exécuter.
  21. Une manipulation incorrecte et l'exécution de fichiers par WER (Windows Error Reporting) peuvent être exploitées localement via une application spécialement conçue pour obtenir des privilèges;
  22. Une validation d'entrée incorrecte dans Microsoft Hyper-V Virtual PCI peut être exploitée localement en exécutant une application spécialement conçue sur une machine virtuelle sous un compte privilégié pour provoquer un déni de service;
  23. Plusieurs vulnérabilités liées à une mauvaise validation des entrées d'utilisateur du système d'exploitation invité dans Microsoft Hyper-V peuvent être exploitées localement en exécutant une application spécialement conçue sur une machine virtuelle pour obtenir des informations sensibles;
  24. Une analyse incorrecte de l'entrée XML effectuée par Microsoft Common Console Document (.msc) peut être exploitée localement en convainquant un utilisateur authentifié d'ouvrir un fichier contenant un contenu XML spécialement conçu pour obtenir des informations sensibles;
  25. Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans Microsoft Windows PDF Library peuvent être exploitées à distance via un site Web spécialement conçu contenant du contenu PDF illicite pour exécuter du code arbitraire;
  26. Une exposition incorrecte des fonctions et le traitement du code fourni par l'utilisateur dans PowerShell dans Device Guard peuvent être exploités localement en injectant un code spécialement conçu dans un script auquel la stratégie d'intégrité du code fait confiance pour contourner les restrictions de sécurité;
  27. Une manipulation incorrecte des objets en mémoire effectuée par le chipset Broadcom dans HoloLens peut être exploitée en envoyant un paquet WiFi spécialement conçu pour exécuter du code arbitraire.

Détails techniques

Pour exploiter la vulnérabilité (9), l'utilisateur malveillant doit se trouver à proximité de la victime de l'attaque. Bluetooth sur l'ordinateur de l'utilisateur ciblé doit être activé. Dans ce cas, une connexion Bluetooth peut être initiée sur l'ordinateur cible sans aucune notification.

L'exploitation de la vulnérabilité (9) peut mener à une attaque de type «man-in-the-middle» et l'ordinateur de la victime peut être forcé de router le trafic sans le savoir via l'ordinateur de l'utilisateur malveillant.

Les informations reçues après l'exploitation des vulnérabilités (17) peuvent conduire à un contournement KASLR (Kernel Address Space Disposition Randomization).

Sur Windows 10, la vulnérabilité (25) peut être exploitée via un site Web spécialement conçu contenant du contenu PDF malveillant. Comme pour les autres systèmes d'exploitation, les utilisateurs malveillants doivent convaincre les utilisateurs d'ouvrir un document PDF spécialement conçu dans le navigateur en leur envoyant un lien dans un e-mail, un message instantané ou en pièce jointe.

NB: Toutes les vulnérabilités ne sont pas déjà notées CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.

Fiches de renseignement originales

Liste CVE

Liste KB

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !
Kaspersky!
Votre vie en ligne mérite une protection complète!
Apprendre encore plus
Kaspersky IT Security Calculator:
Calculez le profil de sécurité de votre entreprise
Apprendre encore plus
Related articles
24 April 2024
Securelist
Assessing the Y, and How, of the XZ Utils incident
22 April 2024
Securelist
ToddyCat is making holes in your infrastructure
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
15 April 2024
Securelist
Using the LockBit builder to generate targeted ransomware
12 April 2024
Securelist
XZ backdoor story – Initial analysis
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ?
Si vous avez découvert une nouvelle menace ou vulnérabilité, veuillez nous en informer par e-mail :
newvirus@kaspersky.com
Vous avez découvert une nouvelle menace ou vulnérabilité ?
Si vous avez découvert une nouvelle menace ou vulnérabilité, veuillez nous en informer par e-mail :
newvirus@kaspersky.com
Solutions pour
Particuliers
Petites entreprises
Moyennes entreprises
Grandes entreprises
Select language
Sorting
Kaspersky ID
Vulnérabilité
Detect date
Sévérité
Confirm changes?
Your message has been sent successfully.