CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS. Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Kaspersky ID:
KLA11266
Date de la détection:
06/12/2018
Mis à jour:
07/05/2018

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Windows. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des informations sensibles, contourner les restrictions de sécurité, provoquer un déni de service ou obtenir des privilèges.

Voici une liste complète des vulnérabilités:

  1. Une gestion incorrecte des données d'entrée dans Cortana peut être exploitée localement via des commandes spécialement conçues pour obtenir des privilèges;
  2. Une mauvaise analyse des requêtes HTTP 2.0 dans HTTP.sys peut être exploitée à distance via un paquet HTTP spécialement conçu pour provoquer un déni de service;
  3. Un fonctionnement incorrect de l'algorithme de hachage dans Windows Code Integrity Module peut être exploité à distance via un message électronique spécialement conçu pour provoquer un déni de service;
  4. Plusieurs vulnérabilités de contournement de sécurité dans Device Guard peuvent être exploitées localement pour contourner les restrictions de sécurité;
  5. Une mauvaise gestion des objets en mémoire dans Microsoft Windows peut être exploitée localement via une application spécialement conçue pour provoquer un déni de service;
  6. Des niveaux de privilège incorrects dans Windows Hyper-V peuvent être exploités localement via un vecteur d'attaque non spécifié pour obtenir des privilèges;
  7. Une mauvaise gestion des objets en mémoire dans Win32k peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
  8. Une mauvaise gestion des objets en mémoire dans le pilote HID Parser Library peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
  9. La vulnérabilité de corruption de mémoire dans Windows GDI peut être exploitée localement via une application spécialement conçue pour obtenir des informations sensibles.
  10. Plusieurs vulnérabilités dans le noyau Windows peuvent être exploitées localement via une application spécialement conçue pour obtenir des privilèges ou obtenir des informations sensibles;
  11. Un contrôle d'accès incorrect dans NTFS peut être exploité localement via une application spécialement conçue pour obtenir des privilèges;
  12. Une mauvaise gestion des objets en mémoire dans Http.sysr peut être exploitée localement via une requête spécialement conçue pour exécuter du code arbitraire;
  13. Une mauvaise gestion des objets en mémoire dans Windows Media Foundation peut être exploitée localement via un document spécialement conçu pour exécuter du code arbitraire;
  14. Une application incorrecte dans Windows Kernel API peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
  15. Une gestion de registre virtuelle incorrecte dans Desktop Bridge peut être exploitée localement via une application spécialement conçue pour obtenir des privilèges;
  16. Une gestion incorrecte des réponses DNS dans DNSAPI.dll peut être exploitée à distance via une requête DNS spécialement conçue pour exécuter du code arbitraire.

Détails techniques

Une vulnérabilité (4) pourrait permettre à un attaquant d'injecter du code malveillant dans un processus PowerShell fiable et de contourner la politique d'intégrité du code Device Guard.

Fiches de renseignement originales

Liste CVE

Liste KB

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !
Kaspersky Free Anti-Ransomware Tool for Business
Télécharger l'outil gratuit
Kaspersky Premium
Protection premium. Une tranquillité d'esprit totale
Premium
Confirm changes?
Your message has been sent successfully.