Maison du Numérique et de l’Innovation Place Georges Pompidou 83000 Toulon
04 94 05 55 50
info@c2rcsud.org

Vulnérabilités de Windows 8

Centre Ressources Régional Cyber

29/03/2022 CVE-2018-7250 (V048/2018-02-26/C2RC) Un problème a été découvert dans secdrv.sys tel qu'il est livré dans Microsoft Windows Vista, Windows 7, Windows 8 et Windows 8.1 avant KB3086255, et tel qu'il est livré dans Macrovision SafeDisc. Une allocation de pool de noyau non initialisée dans IOCTL 0xCA002813 permet à un attaquant local non privilégié de divulguer 16 bits de données PagedPool de noyau non initialisées. Correctif
29/03/2022 CVE-2018-7249 (V047/2018-02-26/C2RC) Un problème a été découvert dans secdrv.sys tel qu'il est livré dans Microsoft Windows Vista, Windows 7, Windows 8 et Windows 8.1 avant KB3086255, et tel qu'il est livré dans Macrovision SafeDisc. Deux appels soigneusement chronométrés à IOCTL 0xCA002813 peuvent provoquer une condition de concurrence qui conduit à une utilisation après libération. En cas d'exploitation, un attaquant non privilégié peut exécuter du code arbitraire dans le noyau. Correctif
29/03/2022 CVE-2018-6947 (V046/2018-02-28/C2RC) Une variable de pile non initialisée dans le composant nxfuse qui fait partie de la bibliothèque Open Source DokanFS livrée avec NoMachine 6.0.66_2 et versions antérieures permet à un utilisateur local à faibles privilèges d'obtenir une élévation de privilèges sur Windows 7 (32 et 64 bits) et un déni de service pour Windows 8 et 10. Correctif
29/03/2022 CVE-2017-0050 (V045/2017-03-17/C2RC) L'API du noyau dans Microsoft Windows Vista SP2 ; Windows Server 2008 SP2 et R2 SP1 ; Windows 7; Windows 8; Windows 10 Gold, 1511 et 1607 ; Windows RT 8.1 ; Windows Server 2012 Gold et R2 ; et Windows Server 2016 n'applique pas correctement les autorisations, ce qui permet aux utilisateurs locaux d'usurper des processus, d'usurper la communication inter-processus ou de provoquer un déni de service via une application spécialement conçue, alias "Windows Kernel Elevation of Privilege Vulnerability". Correctif
29/03/2022 CVE-2016-0018 (V044/2016-01-13/C2RC) Microsoft Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 R2 et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Remote Code Execution Vulnerability". Correctif
29/03/2022 CVE-2016-0016 (V043/2016-01-13/C2RC) Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux pour obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Remote Code Execution Vulnerability". Correctif
29/03/2022 CVE-2016-0015 (V042/2016-01-13/C2RC) DirectShow dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, et Windows 10 Gold et 1511 permet aux attaquants distants d'exécuter du code arbitraire via un fichier spécialement construit, alias "DirectShow Heap Corruption Remote Code Execution Vulnerability". Correctif
29/03/2022 CVE-2016-0014 (V041/2016-01-13/C2RC) Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux pour obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Elevation of Privilege Vulnerability". Correctif
29/03/2022 CVE-2016-0008 (V040/2016-01-13/C2RC) L'interface du périphérique graphique dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, et Windows RT Gold et 8.1 permet aux attaquants distants de contourner le mécanisme de protection ASLR via des vecteurs non spécifiés, alias "Windows GDI32.dll ASLR Bypass Vulnerability". Correctif
29/03/2022 CVE-2016-0007 (V039/2016-01-13/C2RC) L'implémentation du bac à sable dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gère mal les points d'analyse, qui permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "Windows Mount Point Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2016-0006. Correctif