CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11099
Vulnérabilités multiples dans Microsoft Windows
Mis à jour: 07/05/2018
Date de la détection
?
09/12/2017
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, provoquer un déni de service, obtenir des informations sensibles, contourner les restrictions de sécurité, usurper l'interface utilisateur ou exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Une gestion incorrecte des objets en mémoire dans le pilote Windows en mode noyau peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des privilèges;
  2. Une gestion incorrecte des adresses mémoire dans Windows GDI (Graphics Device Interface) peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  3. Une validation incorrecte de l'entrée de l'utilisateur du système d'exploitation invité dans Hyper-V peut être exploitée localement via une application spécialement conçue pour obtenir des informations sensibles;
  4. Une validation incorrecte de l'entrée de l'utilisateur du système d'exploitation invité dans le service de l'agent hôte VM peut être exploitée localement en utilisant un certificat spécialement conçu sur le système d'exploitation invité pour exécuter du code arbitraire;
  5. Une gestion incorrecte des objets en mémoire dans Windows Control Flow Guard peut être exploitée localement en exécutant une application spécialement conçue pour contourner les restrictions de sécurité;
  6. Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans le noyau Windows peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  7. Une gestion incorrecte des objets en mémoire dans le composant Win32k peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des privilèges;
  8. Un maintien incorrect de certaines exigences de séquençage dans les services de session NetBT peut être exploité à distance en envoyant des paquets spécialement conçus à un système affecté pour exécuter du code arbitraire;
  9. Une mauvaise gestion des requêtes Bluetooth dans Windows peut être exploitée pour usurper l'interface utilisateur;
  10. Plusieurs vulnérabilités liées à une gestion incorrecte des objets en mémoire dans le composant Windows GDI + peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  11. Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans le noyau Windows peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  12. Un traitement incorrect des polices incorporées dans la bibliothèque de polices Windows peut être exploité localement en hébergeant un site Web spécial et en persuadant un utilisateur de le consulter (par exemple en lui envoyant un e-mail ou un message instantané avec un lien spécialement conçu) ou en convainquant un utilisateur pour ouvrir un fichier de document spécialement conçu pour exécuter du code arbitraire;
  13. Une gestion incorrecte des objets en mémoire dans Windows Graphics Component peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  14. Une gestion incorrecte des adresses mémoire dans Windows GDI (Graphics Device Interface) peut être exploitée localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  15. Plusieurs vulnérabilités liées à une divulgation incorrecte des adresses de noyau de mémoire dans le composant Windows GDI + peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  16. Une gestion incorrecte des paquets réseau effectuée par les serveurs de secours DHCP peut être exploitée à distance en envoyant un paquet spécialement conçu à un serveur DHCP qui est en mode basculement pour exécuter du code arbitraire;
  17. Plusieurs vulnérabilités liées à une gestion incorrecte des adresses mémoire dans le noyau Windows peuvent être exploitées localement en se connectant au système et en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  18. Plusieurs vulnérabilités liées à une gestion incorrecte des objets en mémoire dans Windows Uniscribe peuvent être exploitées à distance en hébergeant un site web spécial et en persuadant un utilisateur de le visiter (par exemple, en lui envoyant un email ou un message instantané avec un lien spécialement conçu) ou en convainquant un utilisateur d'ouvrir un fichier de document spécialement conçu pour exécuter du code arbitraire;
  19. Une gestion incorrecte des objets en mémoire dans Windows Uniscribe peut être exploitée en persuadant un utilisateur d'ouvrir un document spécialement conçu ou de visiter une page Web non fiable pour obtenir des informations sensibles;
  20. Une mauvaise validation des destinations de copie de fichiers dans Windows Shell peut être exploitée à distance en envoyant un email avec un fichier spécialement conçu et en persuadant un utilisateur de l'ouvrir ou en hébergeant un site Web spécialement conçu pour convaincre un utilisateur de l'exécuter.
  21. Une manipulation incorrecte et l'exécution de fichiers par WER (Windows Error Reporting) peuvent être exploitées localement via une application spécialement conçue pour obtenir des privilèges;
  22. Une validation d'entrée incorrecte dans Microsoft Hyper-V Virtual PCI peut être exploitée localement en exécutant une application spécialement conçue sur une machine virtuelle sous un compte privilégié pour provoquer un déni de service;
  23. Plusieurs vulnérabilités liées à une mauvaise validation des entrées d'utilisateur du système d'exploitation invité dans Microsoft Hyper-V peuvent être exploitées localement en exécutant une application spécialement conçue sur une machine virtuelle pour obtenir des informations sensibles;
  24. Une analyse incorrecte de l'entrée XML effectuée par Microsoft Common Console Document (.msc) peut être exploitée localement en convainquant un utilisateur authentifié d'ouvrir un fichier contenant un contenu XML spécialement conçu pour obtenir des informations sensibles;
  25. Plusieurs vulnérabilités liées à une mauvaise gestion des objets en mémoire dans Microsoft Windows PDF Library peuvent être exploitées à distance via un site Web spécialement conçu contenant du contenu PDF illicite pour exécuter du code arbitraire;
  26. Une exposition incorrecte des fonctions et le traitement du code fourni par l'utilisateur dans PowerShell dans Device Guard peuvent être exploités localement en injectant un code spécialement conçu dans un script auquel la stratégie d'intégrité du code fait confiance pour contourner les restrictions de sécurité;
  27. Une manipulation incorrecte des objets en mémoire effectuée par le chipset Broadcom dans HoloLens peut être exploitée en envoyant un paquet WiFi spécialement conçu pour exécuter du code arbitraire.

Détails techniques

Pour exploiter la vulnérabilité (9), l'utilisateur malveillant doit se trouver à proximité de la victime de l'attaque. Bluetooth sur l'ordinateur de l'utilisateur ciblé doit être activé. Dans ce cas, une connexion Bluetooth peut être initiée sur l'ordinateur cible sans aucune notification.

L'exploitation de la vulnérabilité (9) peut mener à une attaque de type «man-in-the-middle» et l'ordinateur de la victime peut être forcé de router le trafic sans le savoir via l'ordinateur de l'utilisateur malveillant.

Les informations reçues après l'exploitation des vulnérabilités (17) peuvent conduire à un contournement KASLR (Kernel Address Space Disposition Randomization).

Sur Windows 10, la vulnérabilité (25) peut être exploitée via un site Web spécialement conçu contenant du contenu PDF malveillant. Comme pour les autres systèmes d'exploitation, les utilisateurs malveillants doivent convaincre les utilisateurs d'ouvrir un document PDF spécialement conçu dans le navigateur en leur envoyant un lien dans un e-mail, un message instantané ou en pièce jointe.

NB: Toutes les vulnérabilités ne sont pas déjà notées CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.

Produits concernés

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

CVE-2017-8675
CVE-2017-8676
CVE-2017-8713
CVE-2017-8714
CVE-2017-8716
CVE-2017-8719
CVE-2017-8720
CVE-2017-0161
CVE-2017-8628
CVE-2017-8677
CVE-2017-8678
CVE-2017-8679
CVE-2017-8680
CVE-2017-8681
CVE-2017-8682
CVE-2017-8683
CVE-2017-8684
CVE-2017-8685
CVE-2017-8686
CVE-2017-8687
CVE-2017-8688
CVE-2017-8692
CVE-2017-8695
CVE-2017-8696
CVE-2017-8699
CVE-2017-8702
CVE-2017-8704
CVE-2017-8706
CVE-2017-8707
CVE-2017-8708
CVE-2017-8709
CVE-2017-8710
CVE-2017-8711
CVE-2017-8712
CVE-2017-8728
CVE-2017-8737
CVE-2017-8746
CVE-2017-9417

Impacts
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2017-8746
CVE-2017-8720
CVE-2017-8719
CVE-2017-8716
CVE-2017-8714
CVE-2017-8713
CVE-2017-8712
CVE-2017-8711
CVE-2017-8710
CVE-2017-8709
CVE-2017-8708
CVE-2017-8707
CVE-2017-8706
CVE-2017-8704
CVE-2017-8702
CVE-2017-8699
CVE-2017-8696
CVE-2017-8695
CVE-2017-8692
CVE-2017-8688
CVE-2017-8687
CVE-2017-8686
CVE-2017-8685
CVE-2017-8684
CVE-2017-8683
CVE-2017-8682
CVE-2017-8681
CVE-2017-8680
CVE-2017-8679
CVE-2017-8678
CVE-2017-8677
CVE-2017-8676
CVE-2017-8628
CVE-2017-0161
CVE-2017-8737
CVE-2017-8728
CVE-2017-8675
CVE-2017-9417

Fiches de renseignement officielles de Microsoft
CVE-2017-8675
CVE-2017-8676
CVE-2017-8713
CVE-2017-8714
CVE-2017-8716
CVE-2017-8719
CVE-2017-8720
CVE-2017-0161
CVE-2017-8628
CVE-2017-8677
CVE-2017-8678
CVE-2017-8679
CVE-2017-8680
CVE-2017-8681
CVE-2017-8682
CVE-2017-8683
CVE-2017-8684
CVE-2017-8685
CVE-2017-8686
CVE-2017-8687
CVE-2017-8688
CVE-2017-8692
CVE-2017-8695
CVE-2017-8696
CVE-2017-8699
CVE-2017-8702
CVE-2017-8704
CVE-2017-8706
CVE-2017-8707
CVE-2017-8708
CVE-2017-8709
CVE-2017-8710
CVE-2017-8711
CVE-2017-8712
CVE-2017-8728
CVE-2017-8737
CVE-2017-8746
CVE-2017-9417
Liste KB

4039038
4038874
4038799
4034786
4038793
4038792
4032201
4039266
4039384
4039325
4038781
4038782
4038783
4038786
4038788
4038779
4038777
4025337
4025333


Lien vers l'original