Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, obtenir des informations sensibles, contourner les restrictions de sécurité et exécuter du code arbitraire.
Voici une liste complète des vulnérabilités:
- Une mauvaise manipulation des objets sérialisés dans Microsoft COM pour Windows peut être exploitée à distance via un site Web spécialement conçu ou éventuellement via un message électronique spécialement conçu pour exécuter du code arbitraire;
- Plusieurs vulnérabilités dans Device Guard (composant de Windows Scripting Host) peuvent être exploitées localement via un script spécialement conçu pour contourner les restrictions de sécurité;
- Une validation de formulaire d'entrée incorrecte dans Windows Hyper-V peut être exploitée localement via une application spécialement conçue pour exécuter du code arbitraire;
- Un processus de validation de paquets vSMB incorrect dans Windows Hyper-V peut être exploité localement via une application spécialement conçue pour exécuter du code arbitraire;
- Plusieurs vulnérabilités dans Win32k peuvent être exploitées localement via une application spécialement conçue pour exécuter du code arbitraire ou obtenir des privilèges;
- Une mauvaise gestion de l'objet en mémoire dans Windows Kernel peut être exploitée localement via une application spécialement conçue pour obtenir des informations sensibles;
- Une application incorrecte des autorisations dans Windows Kernel API peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Une gestion incorrecte de l'objet en mémoire dans Windows Kernel peut être exploitée localement via une application spécialement conçue pour exécuter du code arbitraire;
- Une validation incorrecte des signatures de pilotes de noyau dans Windows peut être exploitée pour contourner les restrictions de sécurité;
- Une gestion incorrecte des objets en mémoire dans DirectX Graphics Kernel peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Une gestion incorrecte des objets en mémoire dans le système CLFS (Windows Common Log File System) peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Un traitement incorrect de l'objet en mémoire dans le moteur VBScript peut être exploité localement via un script spécialement conçu pour exécuter du code arbitraire.
Fiches de renseignement originales
- CVE-2018-8166
- CVE-2018-8165
- CVE-2018-8164
- CVE-2018-8897
- CVE-2018-8141
- CVE-2018-8129
- CVE-2018-8142
- CVE-2018-8120
- CVE-2018-8127
- CVE-2018-8124
- CVE-2018-0961
- CVE-2018-0824
- CVE-2018-8170
- CVE-2018-8174
- CVE-2018-8134
- CVE-2018-8136
- CVE-2018-8132
- CVE-2018-0854
- CVE-2018-0958
- CVE-2018-0959
Liste CVE
Liste KB
- 4134651
- 4093107
- 4131188
- 4094079
- 4093112
- 4093119
- 4103718
- 4103723
- 4103721
- 4103731
- 4103730
- 4103725
- 4103726
- 4103727
- 4103715
- 4130944
- 4103716
- 4101477
- 4103712
- 4103728
- 4130956
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !