AVIS CERTFR - 2017 - AVI - 467

AVIS CERT
CERT-FR

Publié le 13 décembre 2017 à 12h30 - Mis à jour le 20 février 2018 à 18h31

Objet : Multiples vulnérabilités dans Microsoft Windows  

Référence : CERTFR-2017-AVI-467  

Risque(s)  

- Contournement de la fonctionnalité de sécurité  
- Divulgation d'informations  
- Exécution de code à distance  

Systèmes affectés  

- Windows 10 Version 1511 pour systèmes 32 bits  
- Windows 10 Version 1511 pour systèmes x64  
- Windows 10 Version 1607 pour systèmes 32 bits  
- Windows 10 Version 1607 pour systèmes x64  
- Windows 10 Version 1703 pour systèmes 32 bits  
- Windows 10 Version 1703 pour systèmes x64  
- Windows 10 Version 1709 pour systèmes 32 bits
- Windows 10 Version 1709 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes Itanium Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server, version 1709 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance et un contournement de la fonctionnalité de sécurité

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 12 décembre 2017

https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/

- Référence CVE CVE-2017-11927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11927

- Référence CVE CVE-2017-11885

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11885

- Référence CVE CVE-2017-11899

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11899

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-467/