Vulnérabilités multiples dans Microsoft Windows

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, provoquer un déni de service, obtenir des informations sensibles, contourner les restrictions de sécurité et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

1. Une vulnérabilité d'informations dans Windows Media Player peut être exploitée localement pour obtenir des informations sensibles;
2. Une vulnérabilité dans la gestion des objets de la mémoire dans Windows Search peut être exploitée à distance pour provoquer un déni de service;
3. Une vulnérabilité de validation incorrecte dans Device Guard peut être expédiée à distance pour contourner les restrictions de sécurité.
4. Plusieurs vulnérabilités dans le noyau Windows peuvent être exploitées localement pour obtenir des informations sensibles ou obtenir des privilèges;
5. Plusieurs vulnérabilités dans le moteur de polices Microsoft Windows Embedded OpenType (EOT) peuvent être exploitées localement pour obtenir des informations sensitives;
6. Une vulnérabilité de mémoire d'initialisation dans Windows Graphics Component peut être exploitée localement pour obtenir des informations sensitives;
7. Plusieurs vulnérabilités Win32k dans le composant Windows GDI peuvent être exploitées à distance pour obtenir des informations sensibles.

Fiches de renseignement originales

• CVE-2017-11768

• CVE-2017-11788
• CVE-2017-11830
• CVE-2017-11831
• CVE-2017-11832
• CVE-2017-11835
• CVE-2017-11842
• CVE-2017-11847
• CVE-2017-11849
• CVE-2017-11850
• CVE-2017-11851
• CVE-2017-11852
• CVE-2017-11853
• CVE-2017-11880

Liste CVE

Liste KB

• 4046184
• 4047211
• 4048952
• 4048953
• 4048954
• 4048955
• 4048956
• 4048957
• 4048958
• 4048959
• 4048960
• 4048961
• 4048962
• 4048968
• 4048970
• 4049164
• 4047170

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com