{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows, toutes versions</P>","closed_at":"2016-11-09","content":"## Description\n\nLe 31 octobre 2016, le groupe d'analyse de la menace de Google (Threat\nAnalysis Group) a annonc\u00e9 publiquement l'existence d'une vuln\u00e9rabilit\u00e9\nde type 0 jour permettant une \u00e9l\u00e9vation de privil\u00e8ges dans le noyau de\nWindows (cf. section Documentation).  \nCelle-ci est activement exploit\u00e9e, dans le cadre d'attaques cibl\u00e9es, de\nmani\u00e8re conjointe avec la vuln\u00e9rabilit\u00e9 CVE-2016-7855 affectant le Flash\nPlayer d'Adobe (cf. section Documentation).  \nMicrosoft a publi\u00e9 un correctif le 8 novembre 2016, \u00e0 l'occasion de leur\nmise \u00e0 jour mensuelle.  \n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation)\n","cves":[{"name":"CVE-2016-7855","url":"https://www.cve.org/CVERecord?id=CVE-2016-7855"},{"name":"CVE-2016-7255","url":"https://www.cve.org/CVERecord?id=CVE-2016-7255"}],"links":[{"title":"Avis CERT-FR CERTFR-2016-AVI-364 Adobe Flash Player","url":"http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-364/index.html"},{"title":"Avis CERT-FR CERTFR-2016-AVI-374 Microsoft Windows","url":"http://www.cert.ssi.gouv.fr/site/CERTFR-2016-AVI-374/index.html"},{"title":"Google Security Blog","url":"https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html"},{"title":"Microsoft Device Guard","url":"https://technet.microsoft.com/en-us/itpro/windows/keep-secure/introduction-to-device-guard-virtualization-based-security-and-code-integrity-policies"}],"reference":"CERTFR-2016-ALE-008","revisions":[{"description":"version initiale.","revision_date":"2016-11-02T00:00:00.000000"},{"description":"cl\u00f4ture de l'alerte.","revision_date":"2016-11-09T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans <span class=\"textit\">Microsoft\nWindows</span>. Elle permet \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de\nprivil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Windows","vendor_advisories":[{"published_at":null,"title":"Annonce Microsoft du 01 novembre 2016","url":"https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customers-security/"}]}