Multiples vulnérabilités dans Microsoft Windows

Risques

Contournement de la fonctionnalité de sécurité
Divulgation d'informations
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1511 pour systèmes 32 bits
Windows 10 Version 1511 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour 64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une élévation de privilèges, une divulgation d'informations, un contournement de la fonctionnalité de sécurité et un déni de service

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 mars 2018

https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/

Référence CVE CVE-2018-0811

https://www.cve.org/CVERecord?id=CVE-2018-0811

Référence CVE CVE-2018-0813

https://www.cve.org/CVERecord?id=CVE-2018-0813

Référence CVE CVE-2018-0814

https://www.cve.org/CVERecord?id=CVE-2018-0814

Référence CVE CVE-2018-0815

https://www.cve.org/CVERecord?id=CVE-2018-0815

Référence CVE CVE-2018-0816

https://www.cve.org/CVERecord?id=CVE-2018-0816

Référence CVE CVE-2018-0817

https://www.cve.org/CVERecord?id=CVE-2018-0817

Référence CVE CVE-2018-0868

https://www.cve.org/CVERecord?id=CVE-2018-0868

Référence CVE CVE-2018-0877

https://www.cve.org/CVERecord?id=CVE-2018-0877

Référence CVE CVE-2018-0878

https://www.cve.org/CVERecord?id=CVE-2018-0878

Référence CVE CVE-2018-0880

https://www.cve.org/CVERecord?id=CVE-2018-0880

Référence CVE CVE-2018-0881

https://www.cve.org/CVERecord?id=CVE-2018-0881

Référence CVE CVE-2018-0882

https://www.cve.org/CVERecord?id=CVE-2018-0882

Référence CVE CVE-2018-0883

https://www.cve.org/CVERecord?id=CVE-2018-0883

Référence CVE CVE-2018-0884

https://www.cve.org/CVERecord?id=CVE-2018-0884

Référence CVE CVE-2018-0885

https://www.cve.org/CVERecord?id=CVE-2018-0885

Référence CVE CVE-2018-0886

https://www.cve.org/CVERecord?id=CVE-2018-0886

Référence CVE CVE-2018-0888

https://www.cve.org/CVERecord?id=CVE-2018-0888

Référence CVE CVE-2018-0894

https://www.cve.org/CVERecord?id=CVE-2018-0894

Référence CVE CVE-2018-0895

https://www.cve.org/CVERecord?id=CVE-2018-0895

Référence CVE CVE-2018-0896

https://www.cve.org/CVERecord?id=CVE-2018-0896

Référence CVE CVE-2018-0897

https://www.cve.org/CVERecord?id=CVE-2018-0897

Référence CVE CVE-2018-0898

https://www.cve.org/CVERecord?id=CVE-2018-0898

Référence CVE CVE-2018-0899

https://www.cve.org/CVERecord?id=CVE-2018-0899

Référence CVE CVE-2018-0900

https://www.cve.org/CVERecord?id=CVE-2018-0900

Référence CVE CVE-2018-0901

https://www.cve.org/CVERecord?id=CVE-2018-0901

Référence CVE CVE-2018-0902

https://www.cve.org/CVERecord?id=CVE-2018-0902

Référence CVE CVE-2018-0904

https://www.cve.org/CVERecord?id=CVE-2018-0904

Référence CVE CVE-2018-0926

https://www.cve.org/CVERecord?id=CVE-2018-0926

Référence CVE CVE-2018-0977

https://www.cve.org/CVERecord?id=CVE-2018-0977

Référence CVE CVE-2018-0983

https://www.cve.org/CVERecord?id=CVE-2018-0983

Référence	CERTFR-2018-AVI-131
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	14 mars 2018
Date de la dernière version	14 mars 2018
Source(s)	Bulletin de sécurité Microsoft du 13 mars 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document