CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11241
Vulnérabilités multiples dans Microsoft Windows
Mis à jour: 07/05/2018
Date de la détection
?
05/08/2018
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, obtenir des informations sensibles, contourner les restrictions de sécurité et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités:

  1. Une mauvaise manipulation des objets sérialisés dans Microsoft COM pour Windows peut être exploitée à distance via un site Web spécialement conçu ou éventuellement via un message électronique spécialement conçu pour exécuter du code arbitraire;
  2. Plusieurs vulnérabilités dans Device Guard (composant de Windows Scripting Host) peuvent être exploitées localement via un script spécialement conçu pour contourner les restrictions de sécurité;
  3. Une validation de formulaire d'entrée incorrecte dans Windows Hyper-V peut être exploitée localement via une application spécialement conçue pour exécuter du code arbitraire;
  4. Un processus de validation de paquets vSMB incorrect dans Windows Hyper-V peut être exploité localement via une application spécialement conçue pour exécuter du code arbitraire;
  5. Plusieurs vulnérabilités dans Win32k peuvent être exploitées localement via une application spécialement conçue pour exécuter du code arbitraire ou obtenir des privilèges;
  6. Une mauvaise gestion de l'objet en mémoire dans Windows Kernel peut être exploitée localement via une application spécialement conçue pour obtenir des informations sensibles;
  7. Une application incorrecte des autorisations dans Windows Kernel API peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
  8. Une gestion incorrecte de l'objet en mémoire dans Windows Kernel peut être exploitée localement via une application spécialement conçue pour exécuter du code arbitraire;
  9. Une validation incorrecte des signatures de pilotes de noyau dans Windows peut être exploitée pour contourner les restrictions de sécurité;
  10. Une gestion incorrecte des objets en mémoire dans DirectX Graphics Kernel peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
  11. Une gestion incorrecte des objets en mémoire dans le système CLFS (Windows Common Log File System) peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
  12. Un traitement incorrect de l'objet en mémoire dans le moteur VBScript peut être exploité localement via un script spécialement conçu pour exécuter du code arbitraire.
Produits concernés

Windows 10 version 1607 pour les systèmes 32 bits
Windows 10 version 1607 pour les systèmes x64
Windows 10 version 1703 pour les systèmes 32 bits
Windows 10 version 1703 pour les systèmes x64
Windows 10 version 1709 pour les systèmes 32 bits
Windows 10 version 1709 pour les systèmes 64
Windows 10 version 1803 pour les systèmes 32 bits
Windows 10 Version 1803 pour les systèmes x64
Windows 10 pour les systèmes 32 bits
Windows 10 pour les systèmes x64
Windows 7 pour les systèmes 32 bits Service Pack 1
Windows 7 pour les systèmes x64 Service Pack 1
Windows 8.1 pour les systèmes 32 bits
Windows 8.1 pour les systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour les systèmes x64 Service Pack 1
Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 (installation de Server Core)
Windows Server 2008 pour les systèmes 32 bits Service Pack 2
Windows Server 2008 pour 32 bits Systems Service Pack 2 (installation Server Core)
Windows Server 2008 pour les systèmes Itanium Service Pack 2
Windows Server 2008 pour les systèmes x64 Service Pack 2
Windows Server 2008 pour les systèmes x64 Service Pack 2 (installation Server Core)
Windows Server 2012
Windows Server 2012 (installation de Server Core)
Windows Server 2012 R2
Windows Server 2012 R2 (installation de Server Core)
Windows Server 2016
Windows Server 2016 (installation de Server Core)
Windows Server, version 1709 (installation de Server Core)
Windows Server, version 1803 (installation de Server Core)

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Produits liés
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2018-0959
CVE-2018-0958
CVE-2018-0854
CVE-2018-8132
CVE-2018-8136
CVE-2018-8134
CVE-2018-8174
CVE-2018-8170
CVE-2018-0824
CVE-2018-0961
CVE-2018-8124
CVE-2018-8127
CVE-2018-8120
CVE-2018-8142
CVE-2018-8129
CVE-2018-8141
CVE-2018-8897
CVE-2018-8164
CVE-2018-8165
CVE-2018-8166
CVE-2018-8167

Fiches de renseignement officielles de Microsoft
CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959
Liste KB

4134651
4093107
4131188
4094079
4093112
4093119
4103718
4103723
4103721
4103731
4103730
4103725
4103726
4103727
4103715
4130944
4103716
4101477
4103712
4103728
4130956


Lien vers l'original