Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour 64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 11 septembre 2018

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2018-0965

https://www.cve.org/CVERecord?id=CVE-2018-0965

Référence CVE CVE-2018-8271

https://www.cve.org/CVERecord?id=CVE-2018-8271

Référence CVE CVE-2018-8332

https://www.cve.org/CVERecord?id=CVE-2018-8332

Référence CVE CVE-2018-8335

https://www.cve.org/CVERecord?id=CVE-2018-8335

Référence CVE CVE-2018-8336

https://www.cve.org/CVERecord?id=CVE-2018-8336

Référence CVE CVE-2018-8337

https://www.cve.org/CVERecord?id=CVE-2018-8337

Référence CVE CVE-2018-8392

https://www.cve.org/CVERecord?id=CVE-2018-8392

Référence CVE CVE-2018-8393

https://www.cve.org/CVERecord?id=CVE-2018-8393

Référence CVE CVE-2018-8410

https://www.cve.org/CVERecord?id=CVE-2018-8410

Référence CVE CVE-2018-8419

https://www.cve.org/CVERecord?id=CVE-2018-8419

Référence CVE CVE-2018-8420

https://www.cve.org/CVERecord?id=CVE-2018-8420

Référence CVE CVE-2018-8422

https://www.cve.org/CVERecord?id=CVE-2018-8422

Référence CVE CVE-2018-8424

https://www.cve.org/CVERecord?id=CVE-2018-8424

Référence CVE CVE-2018-8433

https://www.cve.org/CVERecord?id=CVE-2018-8433

Référence CVE CVE-2018-8434

https://www.cve.org/CVERecord?id=CVE-2018-8434

Référence CVE CVE-2018-8435

https://www.cve.org/CVERecord?id=CVE-2018-8435

Référence CVE CVE-2018-8436

https://www.cve.org/CVERecord?id=CVE-2018-8436

Référence CVE CVE-2018-8437

https://www.cve.org/CVERecord?id=CVE-2018-8437

Référence CVE CVE-2018-8438

https://www.cve.org/CVERecord?id=CVE-2018-8438

Référence CVE CVE-2018-8439

https://www.cve.org/CVERecord?id=CVE-2018-8439

Référence CVE CVE-2018-8440

https://www.cve.org/CVERecord?id=CVE-2018-8440

Référence CVE CVE-2018-8441

https://www.cve.org/CVERecord?id=CVE-2018-8441

Référence CVE CVE-2018-8442

https://www.cve.org/CVERecord?id=CVE-2018-8442

Référence CVE CVE-2018-8443

https://www.cve.org/CVERecord?id=CVE-2018-8443

Référence CVE CVE-2018-8444

https://www.cve.org/CVERecord?id=CVE-2018-8444

Référence CVE CVE-2018-8445

https://www.cve.org/CVERecord?id=CVE-2018-8445

Référence CVE CVE-2018-8446

https://www.cve.org/CVERecord?id=CVE-2018-8446

Référence CVE CVE-2018-8449

https://www.cve.org/CVERecord?id=CVE-2018-8449

Référence CVE CVE-2018-8455

https://www.cve.org/CVERecord?id=CVE-2018-8455

Référence CVE CVE-2018-8462

https://www.cve.org/CVERecord?id=CVE-2018-8462

Référence CVE CVE-2018-8468

https://www.cve.org/CVERecord?id=CVE-2018-8468

Référence CVE CVE-2018-8475

https://www.cve.org/CVERecord?id=CVE-2018-8475

Référence	CERTFR-2018-AVI-436
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	12 septembre 2018
Date de la dernière version	12 septembre 2018
Source(s)	Bulletin de sécurité Microsoft du 11 septembre 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document