Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des informations sensibles, contourner les restrictions de sécurité, provoquer un déni de service ou obtenir des privilèges.
Voici une liste complète des vulnérabilités:
- Une gestion incorrecte des données d'entrée dans Cortana peut être exploitée localement via des commandes spécialement conçues pour obtenir des privilèges;
- Une mauvaise analyse des requêtes HTTP 2.0 dans HTTP.sys peut être exploitée à distance via un paquet HTTP spécialement conçu pour provoquer un déni de service;
- Un fonctionnement incorrect de l'algorithme de hachage dans Windows Code Integrity Module peut être exploité à distance via un message électronique spécialement conçu pour provoquer un déni de service;
- Plusieurs vulnérabilités de contournement de sécurité dans Device Guard peuvent être exploitées localement pour contourner les restrictions de sécurité;
- Une mauvaise gestion des objets en mémoire dans Microsoft Windows peut être exploitée localement via une application spécialement conçue pour provoquer un déni de service;
- Des niveaux de privilège incorrects dans Windows Hyper-V peuvent être exploités localement via un vecteur d'attaque non spécifié pour obtenir des privilèges;
- Une mauvaise gestion des objets en mémoire dans Win32k peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Une mauvaise gestion des objets en mémoire dans le pilote HID Parser Library peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- La vulnérabilité de corruption de mémoire dans Windows GDI peut être exploitée localement via une application spécialement conçue pour obtenir des informations sensibles.
- Plusieurs vulnérabilités dans le noyau Windows peuvent être exploitées localement via une application spécialement conçue pour obtenir des privilèges ou obtenir des informations sensibles;
- Un contrôle d'accès incorrect dans NTFS peut être exploité localement via une application spécialement conçue pour obtenir des privilèges;
- Une mauvaise gestion des objets en mémoire dans Http.sysr peut être exploitée localement via une requête spécialement conçue pour exécuter du code arbitraire;
- Une mauvaise gestion des objets en mémoire dans Windows Media Foundation peut être exploitée localement via un document spécialement conçu pour exécuter du code arbitraire;
- Une application incorrecte dans Windows Kernel API peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Une gestion de registre virtuelle incorrecte dans Desktop Bridge peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
- Une gestion incorrecte des réponses DNS dans DNSAPI.dll peut être exploitée à distance via une requête DNS spécialement conçue pour exécuter du code arbitraire.
Détails techniques
Une vulnérabilité (4) pourrait permettre à un attaquant d'injecter du code malveillant dans un processus PowerShell fiable et de contourner la politique d'intégrité du code Device Guard.
Fiches de renseignement originales
- CVE-2018-8226
- CVE-2018-1040
- CVE-2018-8212
- CVE-2018-8201
- CVE-2018-8205
- CVE-2018-8221
- CVE-2018-8213
- CVE-2018-8219
- CVE-2018-8217
- CVE-2018-8210
- CVE-2018-8233
- CVE-2018-8169
- CVE-2018-8239
- CVE-2018-8224
- CVE-2018-1036
- CVE-2018-8121
- CVE-2018-8231
- CVE-2018-8207
- CVE-2018-8251
- CVE-2018-0982
- CVE-2018-8215
- CVE-2018-8211
- CVE-2018-8214
- CVE-2018-8218
- CVE-2018-8225
- CVE-2018-8209
- CVE-2018-8208
- CVE-2018-8175
- CVE-2018-8216
Liste CVE
Liste KB
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !