Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, contourner les restrictions de sécurité, obtenir des informations sensibles, provoquer un déni de service et exécuter du code arbitraire.
Voici une liste complète des vulnérabilités:
- Des vulnérabilités de manipulation d'objets incorrectes dans le noyau Windows peuvent être exploitées localement pour obtenir des privilèges;
- Les vulnérabilités de divulgation d'informations dans le moteur de polices Microsoft Windows Embedded OpenType peuvent être exploitées localement pour obtenir des informations sensibles.
- Les failles de gestion d'objets incorrectes dans le noyau Windows peuvent être exploitées localement pour obtenir des informations sensibles;
- Une vulnérabilité d'initialisation d'adresse mémoire incorrecte dans le noyau Windows peut être exploitée localement pour obtenir des informations sensibles;
- Une implémentation incorrecte de la vulnérabilité d'emprunt d'identité contrainte dans AppContainer peut être exploitée localement pour obtenir des privilèges;
- Une vulnérabilité de manipulation d'objets inappropriée dans NTFS peut être exploitée localement pour obtenir des privilèges;
- Une vulnérabilité dans la gestion des vulnérabilités dans Named Pipe File System peut être exploitée localement pour obtenir des privilèges;
- Une vulnérabilité de manipulation d'objet incorrecte dans StructuredQuery peut être exploitée localement pour exécuter du code arbitraire;
- Une vulnérabilité de gestion des objets inappropriée dans Storage Services peut être exploitée localement pour obtenir des privilèges;
- Une vulnérabilité dans Windows Scripting Host peut être exploitée localement pour contourner les restrictions de sécurité;
- Une vulnérabilité de gestion de requêtes inappropriée dans les implémentations du client Microsoft Server Message Block 2.0 et 3.0 (SMBv2 / SMBv3) peut être exploitée à distance pour provoquer un déni de service;
- Des vulnérabilités de gestion d'objets incorrectes dans le système de fichiers journaux communs Windows peuvent être exploitées localement pour obtenir des privilèges;
- Une vulnérabilité de corruption de mémoire dans Scripting Engine peut être exploitée à distance pour obtenir des informations sensibles.
Fiches de renseignement originales
- CVE-2018-0755
- CVE-2018-0756
- CVE-2018-0757
- CVE-2018-0760
- CVE-2018-0761
- CVE-2018-0809
- CVE-2018-0810
- CVE-2018-0820
- CVE-2018-0821
- CVE-2018-0822
- CVE-2018-0823
- CVE-2018-0825
- CVE-2018-0826
- CVE-2018-0827
- CVE-2018-0828
- CVE-2018-0829
- CVE-2018-0830
- CVE-2018-0831
- CVE-2018-0832
- CVE-2018-0833
- CVE-2018-0842
- CVE-2018-0843
- CVE-2018-0844
- CVE-2018-0846
- CVE-2018-0847
- CVE-2018-0855
- ADV180005
Liste CVE
Liste KB
- 4074598
- 4074587
- 4074594
- 4074597
- 4074591
- 4074593
- 4074589
- 4074590
- 4074596
- 4074592
- 4074588
- 4074603
- 4073080
- 4074851
- 4058165
- 4074836
- 4073079
- 4034044
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !