Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 436

AVIS CERT

CERT-FR

Publié le 12 septembre 2018 à 11h21

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2018-AVI-436

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1703 pour systèmes 32 bits
- Windows 10 Version 1703 pour systèmes x64
- Windows 10 Version 1709 pour 64-based Systems
- Windows 10 Version 1709 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes Itanium Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server, version 1709 (Server Core Installation)
- Windows Server, version 1803 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 11 septembre 2018

https://portal.msrc.microsoft.com/fr-FR/security-guidance

- Référence CVE CVE-2018-8475

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8475

- Référence CVE CVE-2018-8462

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8462

- Référence CVE CVE-2018-8455

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8455

- Référence CVE CVE-2018-8446

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8446

- Référence CVE CVE-2018-8468

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8468

- Référence CVE CVE-2018-8332

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8332

- Référence CVE CVE-2018-8444

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8444

- Référence CVE CVE-2018-8449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8449

- Référence CVE CVE-2018-8336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8336

- Référence CVE CVE-2018-8337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8337

- Référence CVE CVE-2018-8335

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8335

- Référence CVE CVE-2018-8433

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8433

- Référence CVE CVE-2018-8442

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8442

- Référence CVE CVE-2018-8419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8419

- Référence CVE CVE-2018-8435

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8435

- Référence CVE CVE-2018-0965

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0965

- Référence CVE CVE-2018-8441

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8441

- Référence CVE CVE-2018-8439

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8439

- Référence CVE CVE-2018-8438

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8438

- Référence CVE CVE-2018-8392

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8392

- Référence CVE CVE-2018-8393

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8393

- Référence CVE CVE-2018-8437

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8437

- Référence CVE CVE-2018-8271

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8271

- Référence CVE CVE-2018-8410

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8410

- Référence CVE CVE-2018-8422

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8422

- Référence CVE CVE-2018-8445

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8445

- Référence CVE CVE-2018-8420

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8420

- Référence CVE CVE-2018-8443

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8443

- Référence CVE CVE-2018-8440

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8440

- Référence CVE CVE-2018-8434

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8434

- Référence CVE CVE-2018-8424

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8424

- Référence CVE CVE-2018-8436

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8436

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-436/