Menaces de Kaspersky – KLA11915 – Un serveur de qualité

[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]

KLA11915Plus de vulnérabilités dans les produits Microsoft (ESU) Mise à jour: 28/07/2020

Découvrez la date ?

04/12/2017

gravité ?

Critique

La description

Plusieurs vulnérabilités ont été trouvées dans les produits Microsoft (Extended Support Update). Des utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges, exécuter du code arbitraire et obtenir des informations sensibles. Voici une liste complète des vulnérabilités:

Une vulnérabilité d'implémentation dans Security Account Manager peut être exploitée à distance pour obtenir des privilèges. Une vulnérabilité de corruption de mémoire dans Internet Explorer peut être exploitée à distance via des sites Web spécialement conçus pour exécuter du code arbitraire. Une vulnérabilité de corruption de mémoire dans le navigateur Microsoft peut être exploitée à distance via des sites Web spécialement conçus pour exécuter du code arbitraire. Une vulnérabilité pour l'exécution de code externe dans GDI + peut être exploitée en externe via spécialement intégré pour exécuter du code arbitraire. Une vulnérabilité externe dans Windows OLE pourrait être exploitée à distance via un fichier spécialement conçu pour exécuter du code arbitraire. Une vulnérabilité d'élévation de privilège dans Win32k peut être exploitée à distance via un programme spécialement conçu pour obtenir des droits. Une vulnérabilité d'élévation de privilèges dans le composant graphique Windows peut être exploitée à distance via un programme de privilèges spécialement conçu. Une vulnérabilité de divulgation d'informations dans Internet Explorer peut être exploitée à distance via un contenu spécialement conçu pour obtenir des informations sensibles.

Produits concernés

Windows Server 2012 R2Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)Microsoft Edge (basé sur EdgeHTML)Microsoft Office 2010 Service Pack 2 (éditions 32 bits)Console Microsoft Live Meeting 2007Windows Server 2012 (installation Server Core)Participant Microsoft Lync 2010 (installation au niveau de l'utilisateur)Windows 10 version 1709 pour les systèmes 32 bitsWindows 8.1 pour les systèmes 32 bitsWindows RT 8.1Service Pack 3 de Microsoft Word 2007Microsoft Lync 2013 Service Pack 1 (64 bits)Windows Server 2008 pour les systèmes x64 Service Pack 2Internet Explorer 10Windows Server 2008 pour les systèmes Itanium Service Pack 2Windows 8.1 pour les systèmes x64Windows 10 version 1511 pour les systèmes 32 bitsWindows Vista Service Pack 2Internet Explorer 11Windows 10 version 1511 pour les systèmes x64Windows Server 2012 R2 (installation Server Core)Microsoft Office 2010 Service Pack 2 (éditions 64 bits)Microsoft Lync 2010 (64 bits)Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1Windows 7 pour systèmes x64 Service Pack 1Service Pack 3 de Microsoft Office 2007Windows Server 2008 pour systèmes 32 bits Service Pack 2Windows 7 pour systèmes 32 bits Service Pack 1Skype Entreprise 2016 (64 bits)Windows Server 2008 R2 pour les systèmes x64 Service Pack 1Windows 10 pour les systèmes 32 bitsVisionneuse Microsoft Office WordInternet Explorer 9Microsoft Lync Basic 2013 Service Pack 1 (64 bits)Service Pack 2 de Microsoft .NET Framework 3.0Skype Entreprise 2016 (32 bits)Microsoft .NET Framework 3.5Windows 10 version 1703 pour les systèmes x64Microsoft Word 2010 Service Pack 2 (éditions 32 bits)Windows 10 version 1709 pour les systèmes x64Windows 10 version 1703 pour les systèmes 32 bitsMicrosoft Lync Basic 2013 Service Pack 1 (32 bits)Microsoft .NET Framework 3.5.1Skype Entreprise 2016 Basic (32 bits)Windows Server 2008 pour les systèmes x64 Service Pack 2 (installation Server Core)Windows 10 pour les systèmes x64Windows Vista Édition x64 Service Pack 2Participant Microsoft Lync 2010 (niveau d'installation de niveau d'administration)Windows Server 2008 R2 pour les systèmes x64 Service Pack 1 (installation Server Core)Microsoft Word 2010 Service Pack 2 (éditions 64 bits)Microsoft Lync 2010 (32 bits)Skype Entreprise 2016 Basic (64 bits)Microsoft Lync 2013 Service Pack 1 (32 bits)Windows Server 2012

Solution

Installez les mises à jour nécessaires à partir de la section KB répertoriée dans Windows Update (Windows Update est généralement accessible depuis le Panneau de configuration)

Conseillers originaux

CVE-2016-0128CVE-2016-0159CVE-2016-0154CVE-2016-0145CVE-2016-0153CVE-2016-0143CVE-2016-0167CVE-2016-0165CVE-2016-0162

conséquences ?

AS [?] OSI [?] PE [?]

Produits connexes

Microsoft Internet ExplorerMicrosoft .NET FrameworkMicrosoft LyncMicrosoft OfficeParticipant à Microsoft Lync 2010Microsoft WordMicrosoft WindowsServeur Microsoft WindowsMicrosoft Windows VistaMicrosoft Windows Server 2012Microsoft Windows 8Microsoft Windows 7Microsoft Windows Server 2008Windows RTMicrosoft Windows 10Microsoft Edge

CVE-IDS ?

Liste KB

31490903146706314573931481984015219

Click to rate this post! [Total: 0 Average: 0]