Multiples vulnérabilités dans Microsoft Windows (12.09.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (12.09.18)

Messagede pierre » 12 09 2018

Multiples vulnérabilités dans Microsoft Windows (corrigées le 12 septembre 2018)

Version initiale de l'avis
12 septembre 2018

Source(s)
Voir Documentation

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 16.08.2018

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour 64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 11 septembre 2018
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2018-8475
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8475

Référence CVE CVE-2018-8462
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8462

Référence CVE CVE-2018-8455
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8455

Référence CVE CVE-2018-8446
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8446

Référence CVE CVE-2018-8468
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8468

Référence CVE CVE-2018-8332
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8332

Référence CVE CVE-2018-8444
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8444

Référence CVE CVE-2018-8449
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8449

Référence CVE CVE-2018-8336
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8336

Référence CVE CVE-2018-8337
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8337

Référence CVE CVE-2018-8335
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8335

Référence CVE CVE-2018-8433
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8433

Référence CVE CVE-2018-8442
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8442

Référence CVE CVE-2018-8419
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8419

Référence CVE CVE-2018-8435
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8435

Référence CVE CVE-2018-0965
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0965

Référence CVE CVE-2018-8441
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8441

Référence CVE CVE-2018-8439
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8439

Référence CVE CVE-2018-8438
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8438

Référence CVE CVE-2018-8392
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8392

Référence CVE CVE-2018-8393
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8393

Référence CVE CVE-2018-8437
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8437

Référence CVE CVE-2018-8271
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8271

Référence CVE CVE-2018-8410
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8410

Référence CVE CVE-2018-8422
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8422

Référence CVE CVE-2018-8445
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8445

Référence CVE CVE-2018-8420
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8420

Référence CVE CVE-2018-8443
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8443

Référence CVE CVE-2018-8440
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8440

Référence CVE CVE-2018-8434
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8434

Référence CVE CVE-2018-8424
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8424

Référence CVE CVE-2018-8436
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8436
Avatar de l’utilisateur
pierre
 
Messages: 23438
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités