Multiples vulnérabilités dans Microsoft Windows (12.12.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (12.12.18)

Messagede pierre » 12 Déc 2018, 18:49

Multiples vulnérabilités dans Microsoft Windows (corrigées le 12 décembre 2018)

Version initiale de l'avis
12 décembre 2018

Source(s)
Voir Documentation

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 12.12.2018

Risque(s)
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour 64-based Systems
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows Azure Pack Rollup 13.1
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, un déni de service et une exécution de code à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 11 décembre 2018
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2018-8611
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8611

Référence CVE CVE-2018-8477
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8477

Référence CVE CVE-2018-8612
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8612

Référence CVE CVE-2018-8649
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8649

Référence CVE CVE-2018-8652
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8652

Référence CVE CVE-2018-8638
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8638

Référence CVE CVE-2018-8641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8641

Référence CVE CVE-2018-8634
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8634

Référence CVE CVE-2018-8596
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8596

Référence CVE CVE-2018-8514
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8514

Référence CVE CVE-2018-8639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8639

Référence CVE CVE-2018-8595
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8595

Référence CVE CVE-2018-8637
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8637

Référence CVE CVE-2018-8621
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8621

Référence CVE CVE-2018-8622
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8622

Référence CVE CVE-2018-8599
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8599

Référence CVE CVE-2018-8626
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8626


Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur Microsoft Windows
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26245
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités