Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1511 pour systèmes 32 bits
Windows 10 Version 1511 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 octobre 2017

https://portal.msrc.microsoft.com/fr-fr/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99

Bulletin de sécurité Microsoft octobre du 10 octobre 2017

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2017-11762

https://www.cve.org/CVERecord?id=CVE-2017-11762

Référence CVE CVE-2017-11763

https://www.cve.org/CVERecord?id=CVE-2017-11763

Référence CVE CVE-2017-11765

https://www.cve.org/CVERecord?id=CVE-2017-11765

Référence CVE CVE-2017-11769

https://www.cve.org/CVERecord?id=CVE-2017-11769

Référence CVE CVE-2017-11771

https://www.cve.org/CVERecord?id=CVE-2017-11771

Référence CVE CVE-2017-11772

https://www.cve.org/CVERecord?id=CVE-2017-11772

Référence CVE CVE-2017-11779

https://www.cve.org/CVERecord?id=CVE-2017-11779

Référence CVE CVE-2017-11780

https://www.cve.org/CVERecord?id=CVE-2017-11780

Référence CVE CVE-2017-11781

https://www.cve.org/CVERecord?id=CVE-2017-11781

Référence CVE CVE-2017-11782

https://www.cve.org/CVERecord?id=CVE-2017-11782

Référence CVE CVE-2017-11783

https://www.cve.org/CVERecord?id=CVE-2017-11783

Référence CVE CVE-2017-11784

https://www.cve.org/CVERecord?id=CVE-2017-11784

Référence CVE CVE-2017-11785

https://www.cve.org/CVERecord?id=CVE-2017-11785

Référence CVE CVE-2017-11814

https://www.cve.org/CVERecord?id=CVE-2017-11814

Référence CVE CVE-2017-11815

https://www.cve.org/CVERecord?id=CVE-2017-11815

Référence CVE CVE-2017-11816

https://www.cve.org/CVERecord?id=CVE-2017-11816

Référence CVE CVE-2017-11817

https://www.cve.org/CVERecord?id=CVE-2017-11817

Référence CVE CVE-2017-11818

https://www.cve.org/CVERecord?id=CVE-2017-11818

Référence CVE CVE-2017-11819

https://www.cve.org/CVERecord?id=CVE-2017-11819

Référence CVE CVE-2017-11823

https://www.cve.org/CVERecord?id=CVE-2017-11823

Référence CVE CVE-2017-11824

https://www.cve.org/CVERecord?id=CVE-2017-11824

Référence CVE CVE-2017-11829

https://www.cve.org/CVERecord?id=CVE-2017-11829

Référence CVE CVE-2017-8689

https://www.cve.org/CVERecord?id=CVE-2017-8689

Référence CVE CVE-2017-8693

https://www.cve.org/CVERecord?id=CVE-2017-8693

Référence CVE CVE-2017-8694

https://www.cve.org/CVERecord?id=CVE-2017-8694

Référence CVE CVE-2017-8703

https://www.cve.org/CVERecord?id=CVE-2017-8703

Référence CVE CVE-2017-8715

https://www.cve.org/CVERecord?id=CVE-2017-8715

Référence CVE CVE-2017-8717

https://www.cve.org/CVERecord?id=CVE-2017-8717

Référence CVE CVE-2017-8718

https://www.cve.org/CVERecord?id=CVE-2017-8718

Référence CVE CVE-2017-8727

https://www.cve.org/CVERecord?id=CVE-2017-8727

Référence	CERTFR-2017-AVI-345
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	11 octobre 2017
Date de la dernière version	11 octobre 2017
Source(s)	Bulletin de sécurité Microsoft du 10 octobre 2017 Bulletin de sécurité Microsoft octobre du 10 octobre 2017
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document