CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11195
Plusieurs vulnérabilités sérieuses dans Microsoft Windows
Mis à jour: 07/05/2018
Date de la détection
?
02/13/2018
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, contourner les restrictions de sécurité, obtenir des informations sensibles, provoquer un déni de service et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Des vulnérabilités de manipulation d'objets incorrectes dans le noyau Windows peuvent être exploitées localement pour obtenir des privilèges;
  2. Les vulnérabilités de divulgation d'informations dans le moteur de polices Microsoft Windows Embedded OpenType peuvent être exploitées localement pour obtenir des informations sensibles.
  3. Les failles de gestion d'objets incorrectes dans le noyau Windows peuvent être exploitées localement pour obtenir des informations sensibles;
  4. Une vulnérabilité d'initialisation d'adresse mémoire incorrecte dans le noyau Windows peut être exploitée localement pour obtenir des informations sensibles;
  5. Une implémentation incorrecte de la vulnérabilité d'emprunt d'identité contrainte dans AppContainer peut être exploitée localement pour obtenir des privilèges;
  6. Une vulnérabilité de manipulation d'objets inappropriée dans NTFS peut être exploitée localement pour obtenir des privilèges;
  7. Une vulnérabilité dans la gestion des vulnérabilités dans Named Pipe File System peut être exploitée localement pour obtenir des privilèges;
  8. Une vulnérabilité de manipulation d'objet incorrecte dans StructuredQuery peut être exploitée localement pour exécuter du code arbitraire;
  9. Une vulnérabilité de gestion des objets inappropriée dans Storage Services peut être exploitée localement pour obtenir des privilèges;
  10. Une vulnérabilité dans Windows Scripting Host peut être exploitée localement pour contourner les restrictions de sécurité;
  11. Une vulnérabilité de gestion de requêtes inappropriée dans les implémentations du client Microsoft Server Message Block 2.0 et 3.0 (SMBv2 / SMBv3) peut être exploitée à distance pour provoquer un déni de service;
  12. Des vulnérabilités de gestion d'objets incorrectes dans le système de fichiers journaux communs Windows peuvent être exploitées localement pour obtenir des privilèges;
  13. Une vulnérabilité de corruption de mémoire dans Scripting Engine peut être exploitée à distance pour obtenir des informations sensibles.
Produits concernés

Windows 10 pour les systèmes 32 bits
Windows 10 pour les systèmes x64
Windows 10 Version 1511 pour les systèmes 32 bits
Windows 10 version 1511 pour les systèmes x64
Windows 10 version 1607 pour les systèmes 32 bits
Windows 10 version 1607 pour les systèmes x64
Windows 10 version 1703 pour les systèmes 32 bits
Windows 10 version 1703 pour les systèmes x64
Windows 10 version 1709 pour les systèmes 32 bits
Windows 10 version 1709 pour les systèmes 64
Windows 7 pour les systèmes 32 bits Service Pack 1
Windows 7 pour les systèmes x64 Service Pack 1
Windows 8.1 pour les systèmes 32 bits
Windows 8.1 pour les systèmes x64
Windows RT 8.1
Windows Server 2008 pour les systèmes 32 bits Service Pack 2
Windows Server 2008 pour 32 bits Systems Service Pack 2 (installation Server Core)
Windows Server 2008 pour les systèmes Itanium Service Pack 2
Windows Server 2008 pour les systèmes x64 Service Pack 2
Windows Server 2008 pour les systèmes x64 Service Pack 2 (installation Server Core)
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour les systèmes x64 Service Pack 1
Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 (installation de Server Core)
Windows Server 2012
Windows Server 2012 (installation de Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (installation de Server Core)
Windows Server 2016
Windows Server 2016 (installation de Server Core)
Windows Server, version 1709 (installation de Server Core)

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-0855
CVE-2018-0847
CVE-2018-0846
CVE-2018-0844
CVE-2018-0843
CVE-2018-0842
CVE-2018-0833
CVE-2018-0832
CVE-2018-0831
CVE-2018-0830
CVE-2018-0829
CVE-2018-0828
CVE-2018-0827
CVE-2018-0826
CVE-2018-0825
CVE-2018-0823
CVE-2018-0822
CVE-2018-0821
CVE-2018-0820
CVE-2018-0810
CVE-2018-0809
CVE-2018-0761
CVE-2018-0760
CVE-2018-0757
CVE-2018-0756
CVE-2018-0755
CVE-2018-0742

Fiches de renseignement officielles de Microsoft
CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005
Liste KB

4074598
4074587
4074594
4074597
4074591
4074593
4074589
4074590
4074596
4074592
4074588
4074603
4073080
4074851
4058165
4074836
4073079
4034044


Lien vers l'original