Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Windows 7 pour systèmes x64 Service Pack 1
- Windows Defender
- Windows Intune Endpoint Protection
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 04 avril 2018 https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2018-0986 https://www.cve.org/CVERecord?id=CVE-2018-0986
- Référence CVE CVE-2018-1038 https://www.cve.org/CVERecord?id=CVE-2018-1038
- Référence CVE CVE-2018-0986 https://www.cve.org/CVERecord?id=CVE-2018-0986
- Référence CVE CVE-2018-1038 https://www.cve.org/CVERecord?id=CVE-2018-1038
