Numéro : AV18-002
Date : Le 04 janvier 2018
Objet
Le présent avis a pour objet d'attirer l'attention sur les récentes mises à jour Microsoft. Cette mise-à-jour corrige des vulnérabilités qui peuvent être utilisées afin de lire le contenu de la mémoire au-delà d’une frontière de confiance et pourrait mener à la divulgation d’information.
Évaluation
Le sommaire concerne plusieurs déploiements de support traitant de multiples vulnérabilités dans divers produits de Microsoft.
Produits Affectés:
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows 8.1 for x64-based systems
- Windows 8.1 for 32-bit systems
- Windows 7 for x64-based Systems Service Pack 1
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 10 Version 1709 for 64-based Systems
- Windows 10 Version 1709 for 32-bit Systems
- Windows 10 Version 1703 for x64-based Systems
- Windows 10 Version 1703 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1511 for x64-based Systems
- Windows 10 Version 1511 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 for 32-bit Systems
Références CVE: CVE-2017-5754, CVE-2017-5753, CVE-2017-5715, CVE-2018-0818, CVE-2018-0788, CVE-2018-0754, CVE-2018-0750, CVE-2018-0741, CVE-2018-0753, CVE-2018-0746, CVE-2018-0747, CVE-2018-0748, CVE-2018-0751, CVE-2018-0752, CVE-2018-0744, CVE-2018-0745, CVE-2018-0749, CVE-2018-0743, CVE-2018-0762, CVE-2018-0772, CVE-2018-0766, CVE-2018-0773, CVE-2018-0774, CVE-2018-0781, CVE-2018-0800, CVE-2018-0758, CVE-2018-0767, CVE-2018-0768, CVE-2018-0769, CVE-2018-0770, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778, CVE-2018-0780, CVE-2018-0803
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :
- https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/ADV180002
- https://portal.msrc.microsoft.com/fr-fr/security-guidance
- https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released (en anglais)
- https://support.microsoft.com/en-us/help/4056892 (en anglais)
- https://support.microsoft.com/en-us/help/4056891 (en anglais)
- https://support.microsoft.com/en-us/help/4056890 (en anglais)
- https://support.microsoft.com/en-us/help/4056893 (en anglais)
- https://support.microsoft.com/en-us/help/4056888 (en anglais)
- https://support.microsoft.com/help/4073119 (en anglais)
- https://support.microsoft.com/help/4072698 (en anglais)
- https://support.microsoft.com/help/4072699 (en anglais)
- https://support.microsoft.com/help/4073225 (en anglais)
- https://support.microsoft.com/help/4073235 (en anglais)
- https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/ (en anglais)
- http://aka.ms/securityupdateguide (en Anglais)