Multiples vulnérabilités dans Microsoft Windows

Risque(s)

Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Élévation de privilèges

Systèmes affectés

Windows 10 Version 1511 pour systèmes 32 bits
Windows 10 Version 1511 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour systèmes x64
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 avril 2018
https://portal.msrc.microsoft.com/fr-FR/security-guidance
Référence CVE CVE-2018-0964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0964
Référence CVE CVE-2018-0974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0974
Référence CVE CVE-2018-1004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1004
Référence CVE CVE-2018-1016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1016
Référence CVE CVE-2018-1008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1008
Référence CVE CVE-2018-8116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8116
Référence CVE CVE-2018-0887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0887
Référence CVE CVE-2018-0973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0973
Référence CVE CVE-2018-1015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1015
Référence CVE CVE-2018-1009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1009
Référence CVE CVE-2018-0890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0890
Référence CVE CVE-2018-1010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1010
Référence CVE CVE-2018-1012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1012
Référence CVE CVE-2018-0969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0969
Référence CVE CVE-2018-0968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0968
Référence CVE CVE-2018-0967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0967
Référence CVE CVE-2018-0966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0966
Référence CVE CVE-2018-0972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0972
Référence CVE CVE-2018-1013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1013
Référence CVE CVE-2018-0963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0963
Référence CVE CVE-2018-0975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0975
Référence CVE CVE-2018-0976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0976
Référence CVE CVE-2018-0960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0960
Référence CVE CVE-2018-0970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0970
Référence CVE CVE-2018-1003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1003
Référence CVE CVE-2018-0956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0956
Référence CVE CVE-2018-0957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0957
Référence CVE CVE-2018-0971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0971

Référence	CERTFR-2018-AVI-180
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	11 avril 2018
Date de la dernière version	11 avril 2018
Source(s)	Bulletin de sécurité Microsoft du 10 avril 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document