CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11111
Vulnérabilités multiples dans Microsoft Windows
Mis à jour: 07/05/2018
Date de la détection
?
10/10/2017
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, provoquer un déni de service, obtenir des informations sensibles, contourner les restrictions de sécurité et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Une gestion incorrecte des objets en mémoire dans l'interface GDI (Windows Graphics Device Interface) peut être exploitée localement pour obtenir des informations sensibles;
  2. Plusieurs vulnérabilités dans le noyau Windows peuvent être exploitées localement en exécutant une application spécialement conçue pour obtenir des informations sensibles;
  3. Une vulnérabilité de corruption de mémoire dans les navigateurs Microsoft peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire;
  4. Une validation incorrecte au niveau de l'intégrité dans Microsoft Windows Storage peut être exploitée localement pour contourner les restrictions de sécurité;
  5. Une manipulation incorrecte des polices incorporées dans la bibliothèque de polices Microsoft peut être exploitée à distance via un site Web spécialement conçu (scénario d'attaque basé sur le Web) ou un document (scénario d'attaque de partage de fichiers) pour exécuter du code arbitraire;
  6. Une gestion incorrecte du processus de chargement de DLL dans certains composants Windows peut être exploitée localement pour exécuter du code arbitraire;
  7. Plusieurs vulnérabilités de corruption de mémoire dans Windows Search peuvent être exploitées à distance via l'envoi de messages spécialement conçus pour obtenir des informations sensibles ou exécuter du code arbitraire;
  8. Une mauvaise gestion des réponses DNS dans Windows Domain Name System (DNS) peut être exploitée à distance en envoyant une réponse DNS corrompue à la cible pour exécuter du code arbitraire;
  9. Plusieurs vulnérabilités dans le serveur Microsoft Server Message Block peuvent être exploitées à distance en envoyant un paquet spécialement conçu à l'hôte pour exécuter du code arbitraire, provoquer un déni de service, obtenir des informations sensibles ou obtenir des privilèges;
  10. Une gestion incorrecte des appels Advanced Local Procedure dans Microsoft Windows peut être exploitée localement en exécutant une application spécialement conçue pour obtenir des privilèges;
  11. Une vulnérabilité non spécifiée dans Device Guard peut être exploitée localement en injectant du code malveillant dans un script approuvé par la politique d'intégrité du code pour contourner les restrictions de sécurité;
  12. Plusieurs vulnérabilités du composant Windows Graphics peuvent être exploitées localement via une application spécialement conçue pour obtenir des privilèges ou obtenir des informations sensibles.
  13. Une application incorrecte des autorisations de partage de fichiers dans Windows Update Delivery Optimization peut être exploitée localement en créant un travail Delivery Optimization spécialement configuré pour obtenir des privilèges;
  14. Une gestion incorrecte des objets en mémoire dans le pilote en mode noyau de Windows peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
  15. Une gestion incorrecte des objets en mémoire dans Windows Subsystem pour Linux peut être exploitée localement via une application spécialement conçue pour provoquer un déni de service;
  16. La vulnérabilité de dépassement de mémoire tampon dans Microsoft JET Database Engine peut être exploitée via un fichier Excel spécialement conçu pour exécuter du code arbitraire;
  17. Un accès incorrect aux objets en mémoire dans Microsoft Windows Text Services Framework peut être exploité à distance via un site Web spécialement conçu pour exécuter du code arbitraire.

Détails techniques

NB: Toutes les vulnérabilités ne sont pas déjà notées CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.

NB: Microsoft vient de réserver des numéros CVE pour ces vulnérabilités. L'information peut être changée bientôt.

Produits concernés

Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

ADV170012
ADV170014
CVE-2017-11762
CVE-2017-11763
CVE-2017-11765
CVE-2017-11769
CVE-2017-11771
CVE-2017-11772
CVE-2017-11779
CVE-2017-11780
CVE-2017-11781
CVE-2017-11782
CVE-2017-11783
CVE-2017-11784
CVE-2017-11785
CVE-2017-11814
CVE-2017-11815
CVE-2017-11816
CVE-2017-11817
CVE-2017-11818
CVE-2017-11819
CVE-2017-11823
CVE-2017-11824
CVE-2017-11829
CVE-2017-8689
CVE-2017-8693
CVE-2017-8694
CVE-2017-8703
CVE-2017-8715
CVE-2017-8717
CVE-2017-8718
CVE-2017-8727

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-8727
CVE-2017-8718
CVE-2017-8717
CVE-2017-8715
CVE-2017-8703
CVE-2017-8694
CVE-2017-8693
CVE-2017-8689
CVE-2017-11829
CVE-2017-11824
CVE-2017-11823
CVE-2017-11819
CVE-2017-11818
CVE-2017-11817
CVE-2017-11816
CVE-2017-11815
CVE-2017-11814
CVE-2017-11785
CVE-2017-11784
CVE-2017-11783
CVE-2017-11782
CVE-2017-11781
CVE-2017-11780
CVE-2017-11779
CVE-2017-11772
CVE-2017-11771
CVE-2017-11769
CVE-2017-11765
CVE-2017-11763
CVE-2017-11762

Fiches de renseignement officielles de Microsoft
ADV170012
ADV170014
CVE-2017-11762
CVE-2017-11763
CVE-2017-11765
CVE-2017-11769
CVE-2017-11771
CVE-2017-11772
CVE-2017-11779
CVE-2017-11780
CVE-2017-11781
CVE-2017-11782
CVE-2017-11783
CVE-2017-11784
CVE-2017-11785
CVE-2017-11814
CVE-2017-11815
CVE-2017-11816
CVE-2017-11817
CVE-2017-11818
CVE-2017-11819
CVE-2017-11823
CVE-2017-11824
CVE-2017-11829
CVE-2017-8689
CVE-2017-8693
CVE-2017-8694
CVE-2017-8703
CVE-2017-8715
CVE-2017-8717
CVE-2017-8718
CVE-2017-8727
Liste KB

4041679
4042122
4042123
4042120
4042121
4041995
4042895
4041681
4041687
4042007
4041689
4042067
4038793
4041944
4041691
4041690
4041693
4041678
4041676
4041671
4050795
4023490
4048955


Lien vers l'original