Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 131

AVIS CERT

CERT-FR

Publié le 14 mars 2018 à 15h34

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2018-AVI-131

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Divulgation d'informations
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1511 pour systèmes 32 bits
- Windows 10 Version 1511 pour systèmes x64
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1703 pour systèmes 32 bits
- Windows 10 Version 1703 pour systèmes x64
- Windows 10 Version 1709 pour 64-based Systems
- Windows 10 Version 1709 pour systèmes 32 bits
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes Itanium Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server, version 1709 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une élévation de privilèges, une divulgation d'informations, un contournement de la fonctionnalité de sécurité et …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 mars 2018

https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/

- Référence CVE CVE-2018-0900

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0900

- Référence CVE CVE-2018-0888

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0888

- Référence CVE CVE-2018-0878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0878

- Référence CVE CVE-2018-0884

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0884

- Référence CVE CVE-2018-0885

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0885

- Référence CVE CVE-2018-0886

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0886

- Référence CVE CVE-2018-0977

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0977

- Référence CVE CVE-2018-0880

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0880

- Référence CVE CVE-2018-0868

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0868

- Référence CVE CVE-2018-0882

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0882

- Référence CVE CVE-2018-0883

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0883

- Référence CVE CVE-2018-0926

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0926

- Référence CVE CVE-2018-0897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0897

- Référence CVE CVE-2018-0896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0896

- Référence CVE CVE-2018-0895

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0895

- Référence CVE CVE-2018-0894

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0894

- Référence CVE CVE-2018-0901

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0901

- Référence CVE CVE-2018-0899

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0899

- Référence CVE CVE-2018-0898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0898

- Référence CVE CVE-2018-0881

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0881

- Référence CVE CVE-2018-0983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0983

- Référence CVE CVE-2018-0877

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0877

- Référence CVE CVE-2018-0813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0813

- Référence CVE CVE-2018-0904

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0904

- Référence CVE CVE-2018-0811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0811

- Référence CVE CVE-2018-0902

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0902

- Référence CVE CVE-2018-0817

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0817

- Référence CVE CVE-2018-0816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0816

- Référence CVE CVE-2018-0815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0815

- Référence CVE CVE-2018-0814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0814

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-131/