Microsoft Windows Win32k Improper Resource Shutdown or Release Vulnerability — CVE-2018-8639

Résumé

Avis CVE-2018-8639. Microsoft Windows Win32k Improper Resource Shutdown or Release Vulnerability Fournisseur : Microsoft. Source : CISA-KEV. Risque : critical. Exploitation active observée. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Vérifiez les journaux/télémétrie pour détecter des signes de compromission.
• Durcissement temporaire : restreindre l’accès, réduire la surface d’attaque, surveiller activement.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Microsoft SharePoint Code Injection Vulnerability CVE-2025-49704
• Microsoft SharePoint Improper Authentication Vulnerability CVE-2025-49706
• Microsoft SharePoint Deserialization of Untrusted Data Vulnerability CVE-2025-53770
• Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free Vulnerability CVE-2025-29824
• Microsoft Windows Management Console (MMC) Improper Neutralization Vulnerability CVE-2025-26633
• Microsoft Windows Task Scheduler Privilege Escalation Vulnerability CVE-2024-49039
• Microsoft SharePoint Deserialization Vulnerability CVE-2024-38094
• Microsoft Windows Kernel TOCTOU Race Condition Vulnerability CVE-2024-30088
• Microsoft Windows Error Reporting Service Improper Privilege Management Vulnerability CVE-2024-26169
• Microsoft DWM Core Library Privilege Escalation Vulnerability CVE-2024-30051
• Microsoft SharePoint Server Code Injection Vulnerability CVE-2023-24955
• Microsoft Windows Kernel Exposed IOCTL with Insufficient Access Control Vulnerability CVE-2024-21338