AVIS CERTFR - 2018 - AVI - 212

Objet : Vulnérabilité dans Microsoft Windows Host Compute Service Shim

Référence : CERTFR-2018-AVI-212

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Windows Host Compute Service Shim (hcsshim) versions antérieures à v0.6.10

Résumé

Une vulnérabilité a été découverte dans Microsoft Windows Host Compute Service Shim. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 02 mai 2018

https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2018-8115

- GitHub Microsoft

https://github.com/Microsoft/hcsshim/releases/tag/v0.6.10

- Référence CVE CVE-2018-8115

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8115

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-212/