Maison du Numérique et de l’Innovation Place Georges Pompidou 83000 Toulon
04 94 05 55 50
info@c2rcsud.org

Vulnérabilités de Windows 8

Centre Ressources Régional Cyber

Date de publicationNuméro CVENuméro C2RCDescriptionLien CVE
26-02-2018CVE-2018-7249(V376/14-10-2022/C2RC)Un problème a été découvert dans secdrv.sys tel qu'il est livré dans Microsoft Windows Vista, Windows 7, Windows 8 et Windows 8.1 avant KB3086255, et tel qu'il est livré dans Macrovision SafeDisc. Deux appels soigneusement chronométrés à IOCTL 0xCA002813 peuvent provoquer une condition de concurrence qui conduit à une utilisation après libération. En cas d'exploitation, un attaquant non privilégié peut exécuter du code arbitraire dans le noyau. (CVSS : 6.9) (Dernière mise à jour : 2018-03-22)lien
28-02-2018CVE-2018-6947(V375/14-10-2022/C2RC)Une variable de pile non initialisée dans le composant nxfuse qui fait partie de la bibliothèque Open Source DokanFS livrée avec NoMachine 6.0.66_2 et versions antérieures permet à un utilisateur local à faibles privilèges d'obtenir une élévation de privilèges sur Windows 7 (32 et 64 bits) et un déni de service pour Windows 8 et 10. (CVSS : 7.2) (Dernière mise à jour : 2019-10-03)lien
17-03-2017CVE-2017-0050(V374/14-10-2022/C2RC)L'API du noyau dans Microsoft Windows Vista SP2 ; Windows Server 2008 SP2 et R2 SP1 ; Windows 7; Windows 8; Windows 10 Gold, 1511 et 1607 ; Windows RT 8.1 ; Windows Server 2012 Gold et R2 ; et Windows Server 2016 n'applique pas correctement les autorisations, ce qui permet aux utilisateurs locaux d'usurper des processus, d'usurper la communication entre processus ou de provoquer un déni de service via une application spécialement conçue, alias "Windows Kernel Elevation of Privilege Vulnerability". (CVSS:7.2) (Dernière mise à jour :2019-10-03)lien
13-01-2016CVE-2016-0018(V373/14-10-2022/C2RC)Microsoft Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 R2 et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Remote Code Execution Vulnerability". (CVSS : 6.9) (Dernière mise à jour : 2019-05-15)lien
13-01-2016CVE-2016-0016(V372/14-10-2022/C2RC)Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux pour obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Remote Code Execution Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
13-01-2016CVE-2016-0015(V371/14-10-2022/C2RC)DirectShow dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, et Windows 10 Gold et 1511 permet à des attaquants distants d'exécuter du code arbitraire via un fichier spécialement construit, alias "DirectShow Heap Corruption Remote Code Execution Vulnerability". (CVSS:9.3) (Dernière mise à jour :2019-05-17)lien
13-01-2016CVE-2016-0014(V370/14-10-2022/C2RC)Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gèrent mal le chargement des DLL, ce qui permet aux utilisateurs locaux pour obtenir des privilèges via une application spécialement conçue, alias "DLL Loading Elevation of Privilege Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-16)lien
13-01-2016CVE-2016-0007(V369/14-10-2022/C2RC)L'implémentation du bac à sable dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gère mal les points d'analyse, qui permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "Windows Mount Point Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2016-0006. (CVSS:6.9) (Dernière mise à jour :2019-05-17)lien
13-01-2016CVE-2016-0006(V368/14-10-2022/C2RC)L'implémentation du bac à sable dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gère mal les points d'analyse, qui permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "Windows Mount Point Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2016-0007. (CVSS:6.9) (Dernière mise à jour :2019-05-17)lien
09-12-2015CVE-2015-6174(V367/14-10-2022/C2RC)Le noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 permet aux utilisateurs locaux de gagner privilèges via une application spécialement conçue, alias "Windows Kernel Memory Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2015-6171 et CVE-2015-6173. (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
09-12-2015CVE-2015-6173(V366/14-10-2022/C2RC)Le noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 permet aux utilisateurs locaux de gagner privilèges via une application spécialement conçue, alias "Windows Kernel Memory Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2015-6171 et CVE-2015-6174. (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
09-12-2015CVE-2015-6171(V365/14-10-2022/C2RC)Le noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 permet aux utilisateurs locaux de gagner privilèges via une application spécialement conçue, alias "Windows Kernel Memory Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2015-6173 et CVE-2015-6174. (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
09-12-2015CVE-2015-6133(V364/14-10-2022/C2RC)Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gèrent mal le chargement de la bibliothèque, ce qui permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "Windows Library Loading Remote Code Execution Vulnérabilité." (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
09-12-2015CVE-2015-6132(V363/14-10-2022/C2RC)Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gèrent mal le chargement de la bibliothèque, ce qui permet aux utilisateurs locaux pour obtenir des privilèges via une application spécialement conçue, alias "Windows Library Loading Remote Code Execution Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
09-12-2015CVE-2015-6131(V362/14-10-2022/C2RC)Windows Media Center dans Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 et Windows 8.1 permet aux attaquants distants d'exécuter du code arbitraire via un fichier .mcl spécialement conçu, alias "Media Center Library Parsing RCE Vulnerability". (CVSS:9.3) (Dernière mise à jour :2019-05-15)lien
09-12-2015CVE-2015-6126(V361/14-10-2022/C2RC)Condition de concurrence dans l'implémentation du protocole Pragmatic General Multicast (PGM) dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 permettent aux utilisateurs locaux d'obtenir des privilèges ou de provoquer un déni de service (use-after-free) via une application spécialement conçue, alias "Windows PGM UAF Elevation of Privilege Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-16)lien
11-11-2015CVE-2015-6111(V360/14-10-2022/C2RC)IPSec dans Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 gère mal la négociation du chiffrement, ce qui permet aux utilisateurs distants authentifiés de provoquer un déni de service (blocage du système) via une adresse IP spécialement conçue trafic, alias "Windows IPSec Denial of Service Vulnerability". (CVSS : 6.8) (Dernière mise à jour : 2019-05-15)lien
09-12-2015CVE-2015-6108(V359/14-10-2022/C2RC)La bibliothèque de polices Windows dans Microsoft Windows Vista SP2 ; Windows Server 2008 SP2 et R2 SP1 ; Windows 7 SP1 ; Windows 8; Windows 8.1; Windows Server 2012 Gold et R2 ; Windows RT Gold et 8.1 ; Office 2007 SP3 ; Office 2010 SP2 ; Visionneuse de mots ; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 et 4.6 ; Skype Entreprise 2016 ; Lync 2010 ; Lync 2013 SP1 ; console Live Meeting 2007 ; et Silverlight 5 permet aux attaquants distants d'exécuter du code arbitraire via une police intégrée spécialement conçue, alias « Graphics Memory Corruption Vulnerability ». (CVSS:9.3) (Dernière mise à jour :2019-05-15)lien
09-12-2015CVE-2015-6107(V358/14-10-2022/C2RC)La bibliothèque de polices Windows dans Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, Windows 10 Gold et 1511, Office 2007 SP3 , Office 2010 SP2, Word Viewer, Skype Entreprise 2016, Lync 2010, Lync 2013 SP1 et Live Meeting 2007 Console permettent aux attaquants distants d'exécuter du code arbitraire via une police intégrée spécialement conçue, alias « Graphics Memory Corruption Vulnerability ». (CVSS:9.3) (Dernière mise à jour :2019-05-15)lien
11-11-2015CVE-2015-6104(V357/14-10-2022/C2RC)La bibliothèque Adobe Type Manager de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 permet à distance les attaquants pour exécuter du code arbitraire via une police intégrée spécialement conçue, alias "Windows Graphics Memory Remote Code Execution Vulnerability", une vulnérabilité différente de CVE-2015-6103. (CVSS:9.3) (Dernière mise à jour :2019-05-17)lien
11-11-2015CVE-2015-6103(V356/14-10-2022/C2RC)La bibliothèque Adobe Type Manager de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 permet à distance les attaquants d'exécuter du code arbitraire via une police intégrée spécialement conçue, alias "Windows Graphics Memory Remote Code Execution Vulnerability", une vulnérabilité différente de CVE-2015-6104. (CVSS:9.3) (Dernière mise à jour :2019-05-17)lien
11-11-2015CVE-2015-6101(V355/14-10-2022/C2RC)Le noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 permet aux utilisateurs locaux de gagner privilèges via une application spécialement conçue, alias "Windows Kernel Memory Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2015-6100. (CVSS : 6.9) (Dernière mise à jour : 2019-05-15)lien
11-11-2015CVE-2015-6100(V354/14-10-2022/C2RC)Le noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, et Windows 10 Gold et 1511 permet aux utilisateurs locaux de gagner privilèges via une application spécialement conçue, alias "Windows Kernel Memory Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2015-6101. (CVSS : 6.9) (Dernière mise à jour : 2019-05-15)lien
14-10-2015CVE-2015-2554(V353/14-10-2022/C2RC)Le noyau de Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1 et Windows 10 permet aux utilisateurs locaux d'obtenir des privilèges via une application spécialement conçue, alias "Windows Object Reference Elevation of Privilege Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
14-10-2015CVE-2015-2553(V352/14-10-2022/C2RC)Le noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1 et Windows 10 gère mal les jonctions lors de la création du point de montage, ce qui rend il est plus facile pour les utilisateurs locaux d'obtenir des privilèges en tirant parti de certains accès au bac à sable, alias "Windows Mount Point Elevation of Privilege Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
14-10-2015CVE-2015-2552(V351/14-10-2022/C2RC)Le noyau de Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1 et Windows 10 permet aux attaquants physiquement proches de contourner le mécanisme de protection Trusted Boot et, par conséquent, d'interférer avec l'intégrité du code, BitLocker, Device Cryptage et attestation d'intégrité de l'appareil, via un paramètre de données de configuration de démarrage (BCD) conçu, alias "Trusted Boot Security Feature Bypass Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
14-10-2015CVE-2015-2550(V350/14-10-2022/C2RC)Le noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1 et Windows 10 permet aux utilisateurs locaux d'obtenir des privilèges via un application spécialement conçue, alias "Windows Elevation of Privilege Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
14-10-2015CVE-2015-2549(V349/14-10-2022/C2RC)Le noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1 et Windows 10 permet aux utilisateurs locaux d'obtenir des privilèges via un application spécialement conçue, alias "Windows Kernel Memory Corruption Vulnerability". (CVSS : 7.2) (Dernière mise à jour : 2019-05-15)lien
09-09-2015CVE-2015-2546(V348/14-10-2022/C2RC)Le pilote en mode noyau de Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1 et Windows 10 permet aux utilisateurs locaux de gagner privilèges via une application spécialement conçue, alias "Win32k Memory Corruption Elevation of Privilege Vulnerability", une vulnérabilité différente de CVE-2015-2511, CVE-2015-2517 et CVE-2015-2518. (CVSS:6.9) (Dernière mise à jour :2019-05-14)lien