Multiples vulnérabilités dans Microsoft Windows (10.10.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (10.10.18)

Messagede pierre » 10 Oct 2018, 20:55

Multiples vulnérabilités dans Microsoft Windows (corrigées le 10 octobre 2018)

Version initiale de l'avis
10 octobre 2018

Source(s)
Voir Documentation

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour systèmes x64
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

La vulnérabilité CVE-2018-8453 est publiquement exploitée.

An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.


Une vulnérabilité d'élévation des privilèges existe dans Windows lorsque le composant Win32k ne parvient pas à gérer correctement les objets en mémoire, également appelé "Vulnérabilité d'élévation des privilèges dans Win32k". Cela concerne les serveurs Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 et Windows 10 serveur.


Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 09 octobre 2018
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2018-8453
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8453

Référence CVE CVE-2018-8489
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8489

Référence CVE CVE-2018-8472
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8472

Référence CVE CVE-2018-8497
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8497

Référence CVE CVE-2018-8481
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8481

Référence CVE CVE-2018-8495
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8495

Référence CVE CVE-2018-8494
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8494

Référence CVE CVE-2018-8493
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8493

Référence CVE CVE-2018-8492
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8492

Référence CVE CVE-2018-8486
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8486

Référence CVE CVE-2018-8490
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8490

Référence CVE CVE-2018-8333
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8333

Référence CVE CVE-2018-8330
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8330

Référence CVE CVE-2018-8329
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8329

Référence CVE CVE-2018-8320
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8320

Référence CVE CVE-2018-8427
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8427

Référence CVE CVE-2018-8413
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8413

Référence CVE CVE-2018-8411
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8411

Référence CVE CVE-2018-8423
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8423

Référence CVE CVE-2018-8484
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8484

Référence CVE CVE-2018-8432
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8432

Référence CVE CVE-2018-8482
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8482

Référence CVE CVE-2018-8506
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8506




Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur Microsoft Windows
Avatar de l’utilisateur
pierre
 
Messages: 23743
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités