Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, provoquer un déni de service, obtenir des informations sensibles, contourner les restrictions de sécurité et exécuter du code arbitraire.
Voici une liste complète des vulnérabilités:
- Une gestion incorrecte des objets en mémoire dans l'interface GDI (Windows Graphics Device Interface) peut être exploitée localement pour obtenir des informations sensibles;
- Plusieurs vulnérabilités dans le noyau Windows peuvent être exploitées localement en exécutant une application spécialement conçue pour obtenir des informations sensibles;
- Une vulnérabilité de corruption de mémoire dans les navigateurs Microsoft peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
- Une validation incorrecte au niveau de l'intégrité dans Microsoft Windows Storage peut être exploitée localement pour contourner les restrictions de sécurité;
- Une manipulation incorrecte des polices incorporées dans la bibliothèque de polices Microsoft peut être exploitée à distance via un site Web spécialement conçu (scénario d'attaque basé sur le Web) ou un document (scénario d'attaque de partage de fichiers) pour exécuter du code arbitraire;
- Une gestion incorrecte du processus de chargement de DLL dans certains composants Windows peut être exploitée localement pour exécuter du code arbitraire;
- Plusieurs vulnérabilités de corruption de mémoire dans Windows Search peuvent être exploitées à distance via l'envoi de messages spécialement conçus pour obtenir des informations sensibles ou exécuter du code arbitraire;
- Une mauvaise gestion des réponses DNS dans Windows Domain Name System (DNS) peut être exploitée à distance en envoyant une réponse DNS corrompue à la cible pour exécuter du code arbitraire;
- Plusieurs vulnérabilités dans le serveur Microsoft Server Message Block peuvent être exploitées à distance en envoyant un paquet spécialement conçu à l'hôte pour exécuter du code arbitraire, provoquer un déni de service, obtenir des informations sensibles ou obtenir des privilèges;
- Une gestion incorrecte des appels Advanced Local Procedure dans Microsoft Windows peut être exploitée localement en exécutant une application spécialement conçue pour obtenir des privilèges;
- Une vulnérabilité non spécifiée dans Device Guard peut être exploitée localement en injectant du code malveillant dans un script approuvé par la politique d'intégrité du code pour contourner les restrictions de sécurité;
- Plusieurs vulnérabilités du composant Windows Graphics peuvent être exploitées localement via une application spécialement conçue pour obtenir des privilèges ou obtenir des informations sensibles.
- Une application incorrecte des autorisations de partage de fichiers dans Windows Update Delivery Optimization peut être exploitée localement en créant un travail Delivery Optimization spécialement configuré pour obtenir des privilèges;
- Une gestion incorrecte des objets en mémoire dans le pilote en mode noyau de Windows peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Une gestion incorrecte des objets en mémoire dans Windows Subsystem pour Linux peut être exploitée localement via une application spécialement conçue pour provoquer un déni de service;
- La vulnérabilité de dépassement de mémoire tampon dans Microsoft JET Database Engine peut être exploitée via un fichier Excel spécialement conçu pour exécuter du code arbitraire;
- Un accès incorrect aux objets en mémoire dans Microsoft Windows Text Services Framework peut être exploité à distance via un site Web spécialement conçu pour exécuter du code arbitraire.
Détails techniques
NB: Toutes les vulnérabilités ne sont pas déjà notées CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.
NB: Microsoft vient de réserver des numéros CVE pour ces vulnérabilités. L'information peut être changée bientôt.
Fiches de renseignement originales
- ADV170014
- CVE-2017-11762
- CVE-2017-11763
- CVE-2017-11765
- CVE-2017-11769
- CVE-2017-11771
- CVE-2017-11772
- CVE-2017-11779
- CVE-2017-11780
- CVE-2017-11781
- CVE-2017-11782
- CVE-2017-11783
- CVE-2017-11784
- CVE-2017-11785
- CVE-2017-11814
- CVE-2017-11815
- CVE-2017-11816
- CVE-2017-11817
- CVE-2017-11818
- CVE-2017-11819
- CVE-2017-11823
- CVE-2017-11824
- CVE-2017-11829
- CVE-2017-8689
- CVE-2017-8693
- CVE-2017-8694
- CVE-2017-8703
- CVE-2017-8715
- CVE-2017-8717
- CVE-2017-8718
- CVE-2017-8727
Liste CVE
Liste KB
- 4041679
- 4042122
- 4042123
- 4042120
- 4042121
- 4041995
- 4042895
- 4041681
- 4041687
- 4042007
- 4041689
- 4042067
- 4038793
- 4041944
- 4041691
- 4041690
- 4041693
- 4041678
- 4041676
- 4041671
- 4050795
- 4023490
- 4048955
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !