Multiples vulnérabilités dans Microsoft Windows (09.05.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (09.05.18)

Messagede pierre » 09 Mai 2018, 23:55

Multiples vulnérabilités dans Microsoft Windows (corrigées le 09 mai 2018)

Version initiale de l'avis
09 mai 2018

Source(s)
Voir Documentation

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 14.03.2018

Risque(s)
Contournement de la fonctionnalité de sécurité
Divulgation d'informations
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour systèmes x64
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows Host Compute Service Shim
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une divulgation d'informations, une élévation de privilèges, un contournement de la fonctionnalité de sécurité et une exécution de code à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 08 mai 2018
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2018-1035
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1035

Référence CVE CVE-2018-8167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8167

Référence CVE CVE-2018-8166
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8166

Référence CVE CVE-2018-8165
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8165

Référence CVE CVE-2018-8164
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8164

Référence CVE CVE-2018-8174
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8174

Référence CVE CVE-2018-8134
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8134

Référence CVE CVE-2018-8136
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8136

Référence CVE CVE-2018-8142
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8142

Référence CVE CVE-2018-8132
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8132

Référence CVE CVE-2018-8120
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8120

Référence CVE CVE-2018-8127
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8127

Référence CVE CVE-2018-0958
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0958

Référence CVE CVE-2018-8124
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8124

Référence CVE CVE-2018-8141
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8141

Référence CVE CVE-2018-8115
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8115

Référence CVE CVE-2018-8897
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8897

Référence CVE CVE-2018-0854
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0854

Référence CVE CVE-2018-8129
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8129

Référence CVE CVE-2018-0961
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0961

Référence CVE CVE-2018-8170
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8170

Référence CVE CVE-2018-0824
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0824

Référence CVE CVE-2018-0959
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0959
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25702
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités