Multiples vulnérabilités dans Microsoft Windows

Risque(s)

Divulgation d'informations
Contournement de la fonctionnalité de sécurité
Usurpation d'identité
Exécution de code à distance
Élévation de privilèges
Déni de service

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1511 pour systèmes 32 bits
Windows 10 Version 1511 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une divulgation d'informations, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 septembre 2017

https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/

Référence CVE CVE-2017-8706

https://www.cve.org/CVERecord?id=CVE-2017-8706

Référence CVE CVE-2017-8707

https://www.cve.org/CVERecord?id=CVE-2017-8707

Référence CVE CVE-2017-8704

https://www.cve.org/CVERecord?id=CVE-2017-8704

Référence CVE CVE-2017-8716

https://www.cve.org/CVERecord?id=CVE-2017-8716

Référence CVE CVE-2017-8737

https://www.cve.org/CVERecord?id=CVE-2017-8737

Référence CVE CVE-2017-8681

https://www.cve.org/CVERecord?id=CVE-2017-8681

Référence CVE CVE-2017-8713

https://www.cve.org/CVERecord?id=CVE-2017-8713

Référence CVE CVE-2017-8712

https://www.cve.org/CVERecord?id=CVE-2017-8712

Référence CVE CVE-2017-8719

https://www.cve.org/CVERecord?id=CVE-2017-8719

Référence CVE CVE-2017-9417

https://www.cve.org/CVERecord?id=CVE-2017-9417

Référence CVE CVE-2017-8708

https://www.cve.org/CVERecord?id=CVE-2017-8708

Référence CVE CVE-2017-8709

https://www.cve.org/CVERecord?id=CVE-2017-8709

Référence CVE CVE-2017-8682

https://www.cve.org/CVERecord?id=CVE-2017-8682

Référence CVE CVE-2017-8678

https://www.cve.org/CVERecord?id=CVE-2017-8678

Référence CVE CVE-2017-8679

https://www.cve.org/CVERecord?id=CVE-2017-8679

Référence CVE CVE-2017-8676

https://www.cve.org/CVERecord?id=CVE-2017-8676

Référence CVE CVE-2017-8628

https://www.cve.org/CVERecord?id=CVE-2017-8628

Référence CVE CVE-2017-8675

https://www.cve.org/CVERecord?id=CVE-2017-8675

Référence CVE CVE-2017-8711

https://www.cve.org/CVERecord?id=CVE-2017-8711

Référence CVE CVE-2017-8699

https://www.cve.org/CVERecord?id=CVE-2017-8699

Référence CVE CVE-2017-8677

https://www.cve.org/CVERecord?id=CVE-2017-8677

Référence CVE CVE-2017-0161

https://www.cve.org/CVERecord?id=CVE-2017-0161

Référence CVE CVE-2017-8720

https://www.cve.org/CVERecord?id=CVE-2017-8720

Référence CVE CVE-2017-8685

https://www.cve.org/CVERecord?id=CVE-2017-8685

Référence CVE CVE-2017-8702

https://www.cve.org/CVERecord?id=CVE-2017-8702

Référence CVE CVE-2017-8687

https://www.cve.org/CVERecord?id=CVE-2017-8687

Référence CVE CVE-2017-8686

https://www.cve.org/CVERecord?id=CVE-2017-8686

Référence CVE CVE-2017-8692

https://www.cve.org/CVERecord?id=CVE-2017-8692

Référence CVE CVE-2017-8684

https://www.cve.org/CVERecord?id=CVE-2017-8684

Référence CVE CVE-2017-8683

https://www.cve.org/CVERecord?id=CVE-2017-8683

Référence CVE CVE-2017-8695

https://www.cve.org/CVERecord?id=CVE-2017-8695

Référence CVE CVE-2017-8696

https://www.cve.org/CVERecord?id=CVE-2017-8696

Référence CVE CVE-2017-8680

https://www.cve.org/CVERecord?id=CVE-2017-8680

Référence CVE CVE-2017-8728

https://www.cve.org/CVERecord?id=CVE-2017-8728

Référence CVE CVE-2017-8710

https://www.cve.org/CVERecord?id=CVE-2017-8710

Référence CVE CVE-2017-8746

https://www.cve.org/CVERecord?id=CVE-2017-8746

Référence CVE CVE-2017-8714

https://www.cve.org/CVERecord?id=CVE-2017-8714

Référence CVE CVE-2017-8688

https://www.cve.org/CVERecord?id=CVE-2017-8688

Référence	CERTFR-2017-AVI-295
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	13 septembre 2017
Date de la dernière version	13 septembre 2017
Source(s)	Bulletin de sécurité Microsoft du 12 septembre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document