Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de
Kernel-Mode Drivers de Windows.

Produits concernés : Windows 10, Windows 2008 R0, Windows 2008
R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista.

Gravité : 2/4.

Date création : 10/05/2016.

Date révision : 16/06/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Windows.

Un attaquant peut contourner les mesures de sécurité dans
Win32k, afin d’élever ses privilèges. [grav:2/4 ; CVE-2016-0171]

Un attaquant peut contourner les mesures de sécurité dans
Win32k, afin d’élever ses privilèges. [grav:2/4 ; CVE-2016-0173,
ZDI-16-279]

Un attaquant peut contourner les mesures de sécurité dans
Win32k, afin d’élever ses privilèges. [grav:2/4 ; CVE-2016-0174,
ZDI-16-280]

Un attaquant peut contourner les mesures de sécurité dans
Win32k, afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2016-0175, ZDI-16-281]

Un attaquant peut contourner les mesures de sécurité dans
Microsoft DirectX Graphics, afin d’élever ses privilèges.
[grav:2/4 ; CVE-2016-0176, ZDI-16-284]

Un attaquant peut contourner les mesures de sécurité dans
Win32k, afin d’élever ses privilèges. [grav:2/4 ; CVE-2016-0196,
ZDI-16-278]

Un attaquant peut contourner les mesures de sécurité dans
Microsoft DirectX Graphics, afin d’élever ses privilèges.
[grav:2/4 ; CVE-2016-0197]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Windows-sept-vulnerabilites-de-Kernel-Mode-Drivers-19586