CERTFR-2020-AVI-362 : Multiples vulnérabilités dans Microsoft Windows (10 juin 2020)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour
systèmes x64Windows 10 Version 1709 pour ARM64-based Systems Windows 10 Version 1709 pour systèmes 32 bits Windows 10 Version 1709 pour systèmes x64 Windows 10 Version 1803 pour ARM64-based Systems Windows 10 Version 1803 pour systèmes 32 bits Windows 10 Version 1803 pour systèmes x64 Windows 10 Version 1809 pour ARM64-based Systems Windows 10 Version 1809 pour HoloLens Windows 10 Version 1809 pour systèmes 32 bits Windows 10 Version 1809 pour systèmes x64 Windows 10 Version 1903 pour ARM64-based Systems Windows 10 Version 1903 pour HoloLens Windows 10 Version 1903 pour systèmes 32 bits Windows 10 Version 1903 pour systèmes x64 Windows 10 Version 1909 pour ARM64-based Systems Windows 10 Version 1909 pour systèmes 32 bits Windows 10 Version 1909 pour systèmes x64 Windows 10 Version 2004 pour ARM64-based Systems Windows 10 Version 2004 pour HoloLens Windows 10 Version 2004 pour systèmes 32 bits Windows 10 Version 2004 pour systèmes x64 Windows 10 pour systèmes 32 bits Windows 10 pour systèmes x64 Windows 7 pour systèmes 32 bits Service Pack 1 Windows 7 pour systèmes x64 Service Pack 1 Windows 8.1 pour systèmes 32 bits Windows 8.1 pour systèmes x64 Windows Defender Windows RT 8.1 Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 Windows Server 2008 R2 pour systèmes x64 Service Pack 1 Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) Windows Server 2008 pour systèmes 32 bits Service Pack 2 Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) Windows Server 2008 pour systèmes Itanium Service Pack 2 Windows Server 2008 pour systèmes x64 Service Pack 2 Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server, version 1803 (Server Core Installation) Windows Server, version 1903 (Server Core installation) Windows Server, version 1909 (Server Core installation) Windows Server, version 2004 (Server Core installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 juin 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2020-1160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1160 - Référence CVE CVE-2020-0916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0916 - Référence CVE CVE-2020-0986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0986 - Référence CVE CVE-2020-1162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1162 - Référence CVE CVE-2020-1199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1199 - Référence CVE CVE-2020-1201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1201 - Référence CVE CVE-2020-1202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1202 - Référence CVE CVE-2020-1203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1203 - Référence CVE CVE-2020-1206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1206 - Référence CVE CVE-2020-1207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1207 - Référence CVE CVE-2020-1208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1208 - Référence CVE CVE-2020-1211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1211 - Référence CVE CVE-2020-1217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1217 - Référence CVE CVE-2020-1234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1234 - Référence CVE CVE-2020-1235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1235 - Référence CVE CVE-2020-1237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1237 - Référence CVE CVE-2020-1238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1238 - Référence CVE CVE-2020-1241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1241 - Référence CVE CVE-2020-1244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1244 - Référence CVE CVE-2020-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1247 - Référence CVE CVE-2020-1248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1248 - Référence CVE CVE-2020-1261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1261 - Référence CVE CVE-2020-1263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1263 - Référence CVE CVE-2020-1264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1264 - Référence CVE CVE-2020-1265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1265 - Référence CVE CVE-2020-1266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1266 - Référence CVE CVE-2020-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1268 - Référence CVE CVE-2020-1270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1270 - Référence CVE CVE-2020-1272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1272 - Référence CVE CVE-2020-1273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1273 - Référence CVE CVE-2020-1276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1276 - Référence CVE CVE-2020-1281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1281 - Référence CVE CVE-2020-1283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1283 - Référence CVE CVE-2020-1290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1290 - Référence CVE CVE-2020-1291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1291 - Référence CVE CVE-2020-1292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1292 - Référence CVE CVE-2020-1293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1293 - Référence CVE CVE-2020-1296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1296 - Référence CVE CVE-2020-1299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1299 - Référence CVE CVE-2020-1301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1301 - Référence CVE CVE-2020-1302
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1302 - Référence CVE CVE-2020-1304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1304 - Référence CVE CVE-2020-1305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1305 - Référence CVE CVE-2020-1306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1306 - Référence CVE CVE-2020-1307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1307 - Référence CVE CVE-2020-1313
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1313 - Référence CVE CVE-2020-1257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1257 - Référence CVE CVE-2020-1316
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1316 - Référence CVE CVE-2020-1309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1309 - Référence CVE CVE-2020-1204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1204 - Référence CVE CVE-2020-1300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1300 - Référence CVE CVE-2020-1209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1209 - Référence CVE CVE-2020-1120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1120 - Référence CVE CVE-2020-1236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1236 - Référence CVE CVE-2020-1255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1255 - Référence CVE CVE-2020-1282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1282 - Référence CVE CVE-2020-1278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1278 - Référence CVE CVE-2020-1231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1231 - Référence CVE CVE-2020-1212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1212 - Référence CVE CVE-2020-1311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1311 - Référence CVE CVE-2020-1286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1286 - Référence CVE CVE-2020-1274
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1274 - Référence CVE CVE-2020-1279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1279 - Référence CVE CVE-2020-1239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1239 - Référence CVE CVE-2020-1222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1222 - Référence CVE CVE-2020-1294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1294 - Référence CVE CVE-2020-1253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1253 - Référence CVE CVE-2020-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1232 - Référence CVE CVE-2020-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1251 - Référence CVE CVE-2020-1280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1280 - Référence CVE CVE-2020-1262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1262 - Référence CVE CVE-2020-1197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1197 - Référence CVE CVE-2020-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1246 - Référence CVE CVE-2020-1194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1194 - Référence CVE CVE-2020-1275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1275 - Référence CVE CVE-2020-1312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1312 - Référence CVE CVE-2020-1284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1284 - Référence CVE CVE-2020-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1269 - Référence CVE CVE-2020-1233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1233 - Référence CVE CVE-2020-1259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1259 - Référence CVE CVE-2020-1271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1271 - Référence CVE CVE-2020-1196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1196 - Référence CVE CVE-2020-1287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1287 - Référence CVE CVE-2020-1334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1334 - Référence CVE CVE-2020-0915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0915 - Référence CVE CVE-2020-1254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1254 - Référence CVE CVE-2020-1258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1258 - Référence CVE CVE-2020-1277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1277 - Référence CVE CVE-2020-1310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1310 - Référence CVE CVE-2020-1314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1314 - Référence CVE CVE-2020-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1317 - Référence CVE CVE-2020-1324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1324 - Référence CVE CVE-2020-1348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1348 - Référence CVE CVE-2020-1163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1163 - Référence CVE CVE-2020-1170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1170
- Vues : 441