AccueilNon classéMenaces de Kaspersky – KLA11915 – Un serveur de qualité
Non classé

Menaces de Kaspersky – KLA11915 – Un serveur de qualité

Le 1 août 2020 - 4 minutes de lecture


KLA11915
Plus de vulnérabilités dans les produits Microsoft (ESU)

Mise à jour: 28/07/2020

Découvrez la date

?

 04/12/2017

gravité

?

 Critique

La description

Plusieurs vulnérabilités ont été trouvées dans les produits Microsoft (Extended Support Update). Des utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, exécuter du code arbitraire et obtenir des informations sensibles.

Voici une liste complète des vulnérabilités:

  1. Une vulnérabilité d'implémentation dans Security Account Manager peut être exploitée à distance pour obtenir des privilèges.
  2. Une vulnérabilité de corruption de mémoire dans Internet Explorer peut être exploitée à distance via des sites Web spécialement conçus pour exécuter du code arbitraire.
  3. Une vulnérabilité de corruption de mémoire dans le navigateur Microsoft peut être exploitée à distance via des sites Web spécialement conçus pour exécuter du code arbitraire.
  4. Une vulnérabilité pour l'exécution de code externe dans GDI + peut être exploitée en externe via spécialement intégré pour exécuter du code arbitraire.
  5. Une vulnérabilité externe dans Windows OLE pourrait être exploitée à distance via un fichier spécialement conçu pour exécuter du code arbitraire.
  6. Une vulnérabilité d'élévation de privilège dans Win32k peut être exploitée à distance via un programme spécialement conçu pour obtenir des droits.
  7. Une vulnérabilité d'élévation de privilèges dans le composant graphique Windows peut être exploitée à distance via un programme de privilèges spécialement conçu.
  8. Une vulnérabilité de divulgation d'informations dans Internet Explorer peut être exploitée à distance via un contenu spécialement conçu pour obtenir des informations sensibles.

Produits concernés

Windows Server 2012 R2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
Microsoft Edge (basé sur EdgeHTML)
Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
Console Microsoft Live Meeting 2007
Windows Server 2012 (installation Server Core)
Participant Microsoft Lync 2010 (installation au niveau de l'utilisateur)
Windows 10 version 1709 pour les systèmes 32 bits
Windows 8.1 pour les systèmes 32 bits
Windows RT 8.1
Service Pack 3 de Microsoft Word 2007
Microsoft Lync 2013 Service Pack 1 (64 bits)
Windows Server 2008 pour les systèmes x64 Service Pack 2
Internet Explorer 10
Windows Server 2008 pour les systèmes Itanium Service Pack 2
Windows 8.1 pour les systèmes x64
Windows 10 version 1511 pour les systèmes 32 bits
Windows Vista Service Pack 2
Internet Explorer 11
Windows 10 version 1511 pour les systèmes x64
Windows Server 2012 R2 (installation Server Core)
Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
Microsoft Lync 2010 (64 bits)
Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Service Pack 3 de Microsoft Office 2007
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows 7 pour systèmes 32 bits Service Pack 1
Skype Entreprise 2016 (64 bits)
Windows Server 2008 R2 pour les systèmes x64 Service Pack 1
Windows 10 pour les systèmes 32 bits
Visionneuse Microsoft Office Word
Internet Explorer 9
Microsoft Lync Basic 2013 Service Pack 1 (64 bits)
Service Pack 2 de Microsoft .NET Framework 3.0
Skype Entreprise 2016 (32 bits)
Microsoft .NET Framework 3.5
Windows 10 version 1703 pour les systèmes x64
Microsoft Word 2010 Service Pack 2 (éditions 32 bits)
Windows 10 version 1709 pour les systèmes x64
Windows 10 version 1703 pour les systèmes 32 bits
Microsoft Lync Basic 2013 Service Pack 1 (32 bits)
Microsoft .NET Framework 3.5.1
Skype Entreprise 2016 Basic (32 bits)
Windows Server 2008 pour les systèmes x64 Service Pack 2 (installation Server Core)
Windows 10 pour les systèmes x64
Windows Vista Édition x64 Service Pack 2
Participant Microsoft Lync 2010 (niveau d'installation de niveau d'administration)
Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 (installation Server Core)
Microsoft Word 2010 Service Pack 2 (éditions 64 bits)
Microsoft Lync 2010 (32 bits)
Skype Entreprise 2016 Basic (64 bits)
Microsoft Lync 2013 Service Pack 1 (32 bits)
Windows Server 2012

Solution

Installez les mises à jour nécessaires à partir de la section KB répertoriée dans Windows Update (Windows Update est généralement accessible depuis le Panneau de configuration)

Conseillers originaux

CVE-2016-0128
CVE-2016-0159
CVE-2016-0154
CVE-2016-0145
CVE-2016-0153
CVE-2016-0143
CVE-2016-0167
CVE-2016-0165
CVE-2016-0162

conséquences

?

AS

[?]

OSI

[?]

PE

[?]

Produits connexes

 Microsoft Internet Explorer
Microsoft .NET Framework
Microsoft Lync
Microsoft Office
Participant à Microsoft Lync 2010
Microsoft Word
Microsoft Windows
Serveur Microsoft Windows
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows Server 2008
Windows RT
Microsoft Windows 10
Microsoft Edge

CVE-IDS

?

Liste KB

3149090
3146706
3145739
3148198
4015219

Articles relatifs:

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.