Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des privilèges, obtenir des informations sensibles, provoquer un déni de service et éventuellement contourner les restrictions de sécurité.
Voici une liste complète des vulnérabilités:
- Une application incorrecte des paramètres d'isolation réseau dans Active Directory peut être exploitée à distance via une application spécialement conçue pour contourner les restrictions de sécurité;
- Plusieurs vulnérabilités d'initialisation incorrectes de l'adresse mémoire dans Windows Kernel peuvent être exploitées localement via une application spécialement conçue pour obtenir des informations sensibles;
- Une mauvaise analyse des requêtes HTTP 2.0 dans HTTP.sys peut être exploitée à distance via une requête spécialement conçue pour provoquer un déni de service;
- Plusieurs vulnérabilités de validation des entrées incorrectes dans Windows Hyper-V peuvent être exploitées localement via une application spécialement conçue pour obtenir des informations sensibles;
- Une gestion incorrecte des objets en mémoire dans Windows Kernel peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Une validation incorrecte des fichiers non approuvés dans Device Guard peut être exploitée localement via une application spécialement conçue pour contourner les restrictions de sécurité;
- Une mauvaise gestion des interruptions SNMP malformées dans Windows SNMP peut être exploitée à distance via des vecteurs inconnus pour provoquer un déni de service et éventuellement obtenir des privilèges;
- Une gestion incorrecte des demandes dans le protocole RDP (Remote Desktop Protocol) peut être exploitée à distance via une requête spécialement conçue pour provoquer un déni de service;
- La vulnérabilité de corruption de mémoire dans Microsoft Malware Protection Engine peut être exploitée localement via une application spécialement conçue pour exécuter du code arbitraire;
- La vulnérabilité de dépassement de mémoire tampon dans Microsoft JET Database Engine peut être exploitée à distance via un fichier Excel spécialement conçu pour exécuter du code arbitraire;
- Une gestion incorrecte des objets en mémoire dans le moteur VBScript peut être exploitée à distance via un site Web spécialement conçu pour exécuter du code arbitraire et obtenir des privilèges;
- Une gestion incorrecte des objets dans la mémoire dans Windows Gestionnaire de polices Adobe Type Manager peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Un mappage incorrect de la mémoire du noyau dans DirectX Graphics Kernel Subsystem peut être exploité localement via une application spécialement conçue pour obtenir des privilèges;
- Plusieurs vulnérabilités dans la bibliothèque de polices Windows peuvent être exploitées localement via un fichier de document spécialement conçu ou à distance via un site Web spécialement conçu pour exécuter du code arbitraire.
Fiches de renseignement originales
- CVE-2018-0890
- CVE-2018-0956
- CVE-2018-0957
- CVE-2018-0960
- CVE-2018-0963
- CVE-2018-0964
- CVE-2018-0966
- CVE-2018-0967
- CVE-2018-0968
- CVE-2018-0969
- CVE-2018-0970
- CVE-2018-0971
- CVE-2018-0972
- CVE-2018-0973
- CVE-2018-0974
- CVE-2018-0975
- CVE-2018-0976
- CVE-2018-1003
- CVE-2018-1004
- CVE-2018-1008
- CVE-2018-1009
- CVE-2018-1010
- CVE-2018-1012
- CVE-2018-1013
- CVE-2018-1015
- CVE-2018-1016
- CVE-2018-8116
Liste CVE
Liste KB
- 4093114
- 4093478
- 4093224
- 4093111
- 4093107
- 4093112
- 4093227
- 4093223
- 4093108
- 4093109
- 4093119
- 4093118
- 4093115
- 4093122
- 4093123
- 4093257
- 4091756
- 4103727
- 4284835
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !