Multiples vulnérabilités dans Microsoft Windows (13.12.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (13.12.17)

Messagede pierre » 14 12 2017

Multiples vulnérabilités dans Microsoft Windows (corrigées le 13 décembre 2017)

Version initiale de l'avis
13 décembre 2017

Source
Bulletin de sécurité Microsoft du 12 décembre 2017
https://portal.msrc.microsoft.com/fr-FR ... /advisory/

Risque(s)
Contournement de la fonctionnalité de sécurité
Divulgation d'informations
Exécution de code à distance

Systèmes affectés
Windows 10 Version 1511 pour systèmes 32 bits
Windows 10 Version 1511 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1709 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance et un contournement de la fonctionnalité de sécurité

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 12 décembre 2017
https://portal.msrc.microsoft.com/fr-FR ... /advisory/

Référence CVE CVE-2017-11927
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11927

Référence CVE CVE-2017-11885
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11885

Référence CVE CVE-2017-11899
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11899
Avatar de l’utilisateur
pierre
 
Messages: 22614
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités