Multiples vulnérabilités dans Microsoft Windows (11.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (11.10.17)

Messagede pierre » 11 10 2017

Multiples vulnérabilités dans Microsoft Windows (corrigées le 11 octobre 2017)

Version initiale de l'avis
11 octobre 2017

Sources
Bulletin de sécurité Microsoft du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-fr ... 0d3a32fc99

Bulletin de sécurité Microsoft octobre du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-FR ... y-guidance


Risque(s)
Exécution de code arbitraire à distance
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Windows 10 Version 1511 pour systèmes 32 bits
Windows 10 Version 1511 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)

Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-fr ... 0d3a32fc99

Bulletin de sécurité Microsoft octobre du 10 octobre 2017
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2017-11762
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11762

Référence CVE CVE-2017-11763
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11763

Référence CVE CVE-2017-11765
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11765

Référence CVE CVE-2017-11769
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11769

Référence CVE CVE-2017-11771
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11771

Référence CVE CVE-2017-11772
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11772

Référence CVE CVE-2017-11779
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11779

Référence CVE CVE-2017-11780
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11780

Référence CVE CVE-2017-11781
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11781

Référence CVE CVE-2017-11782
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11782

Référence CVE CVE-2017-11783
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11783

Référence CVE CVE-2017-11784
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11784

Référence CVE CVE-2017-11785
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11785

Référence CVE CVE-2017-11814
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11814

Référence CVE CVE-2017-11815
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11815

Référence CVE CVE-2017-11816
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11816

Référence CVE CVE-2017-11817
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11817

Référence CVE CVE-2017-11818
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11818

Référence CVE CVE-2017-11819
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11819

Référence CVE CVE-2017-11823
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11823

Référence CVE CVE-2017-11824
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11824

Référence CVE CVE-2017-11829
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11829

Référence CVE CVE-2017-8689
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8689

Référence CVE CVE-2017-8693
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8693

Référence CVE CVE-2017-8694
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8694

Référence CVE CVE-2017-8703
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8703

Référence CVE CVE-2017-8715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8715

Référence CVE CVE-2017-8717
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8717

Référence CVE CVE-2017-8718
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8718

Référence CVE CVE-2017-8727
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8727
Avatar de l’utilisateur
pierre
 
Messages: 22056
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités