Risque(s)

• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Élévation de privilèges

Systèmes affectés

• OneDrive pour Windows
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10

Version 1709 pour ARM64-based Systems

Windows 10 Version 1709 pour systèmes 32 bits

Windows 10 Version 1709 pour systèmes x64

Windows 10 Version 1803 pour ARM64-based Systems

Windows 10 Version 1803 pour systèmes 32 bits

Windows 10 Version 1803 pour systèmes x64

Windows 10 Version 1809 pour ARM64-based Systems

Windows 10 Version 1809 pour systèmes 32 bits

Windows 10 Version 1809 pour systèmes x64

Windows 10 Version 1903 pour ARM64-based Systems

Windows 10 Version 1903 pour systèmes 32 bits

Windows 10 Version 1903 pour systèmes x64

Windows 10 Version 1909 pour ARM64-based Systems

Windows 10 Version 1909 pour systèmes 32 bits

Windows 10 Version 1909 pour systèmes x64

Windows 10 Version 2004 pour ARM64-based Systems

Windows 10 Version 2004 pour systèmes 32 bits

Windows 10 Version 2004 pour systèmes x64

Windows 10 pour systèmes 32 bits

Windows 10 pour systèmes x64

Windows 7 pour systèmes 32 bits Service Pack 1

Windows 7 pour systèmes x64 Service Pack 1

Windows 8.1 pour systèmes 32 bits

Windows 8.1 pour systèmes x64

Windows Defender

Windows RT 8.1

Windows Server 2008 R2 pour systèmes x64 Service Pack 1

Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)

Windows Server 2008 pour systèmes 32 bits Service Pack 2

Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)

Windows Server 2008 pour systèmes x64 Service Pack 2

Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 14 juillet 2020
  https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2020-1040
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1040
• Référence CVE CVE-2020-1042
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1042
• Référence CVE CVE-2020-1249
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1249
• Référence CVE CVE-2020-1267
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1267
• Référence CVE CVE-2020-1085
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1085
• Référence CVE CVE-2020-1333
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1333
• Référence CVE CVE-2020-1344
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1344
• Référence CVE CVE-2020-1350
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1350
• Référence CVE CVE-2020-1351
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1351
• Référence CVE CVE-2020-1352
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1352
• Référence CVE CVE-2020-1354
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1354
• Référence CVE CVE-2020-1356
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1356
• Référence CVE CVE-2020-1357
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1357
• Référence CVE CVE-2020-1358
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1358
• Référence CVE CVE-2020-1360
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1360
• Référence CVE CVE-2020-1361
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1361
• Référence CVE CVE-2020-1362
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1362
• Référence CVE CVE-2020-1364
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1364
• Référence CVE CVE-2020-1366
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1366
• Référence CVE CVE-2020-1369
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1369
• Référence CVE CVE-2020-1370
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1370
• Référence CVE CVE-2020-1371
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1371
• Référence CVE CVE-2020-1375
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1375
• Référence CVE CVE-2020-1385
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1385
• Référence CVE CVE-2020-1388
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1388
• Référence CVE CVE-2020-1389
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1389
• Référence CVE CVE-2020-1391
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1391
• Référence CVE CVE-2020-1392
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1392
• Référence CVE CVE-2020-1393
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1393
• Référence CVE CVE-2020-1397
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1397
• Référence CVE CVE-2020-1398
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1398
• Référence CVE CVE-2020-1400
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1400
• Référence CVE CVE-2020-1402
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1402
• Référence CVE CVE-2020-1404
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1404
• Référence CVE CVE-2020-1405
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1405
• Référence CVE CVE-2020-1406
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1406
• Référence CVE CVE-2020-1407
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1407
• Référence CVE CVE-2020-1408
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1408
• Référence CVE CVE-2020-1409
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1409
• Référence CVE CVE-2020-1410
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1410
• Référence CVE CVE-2020-1414
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1414
• Référence CVE CVE-2020-1423
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1423
• Référence CVE CVE-2020-1434
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1434
• Référence CVE CVE-2020-1437
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1437
• Référence CVE CVE-2020-1463
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1463
• Référence CVE CVE-2020-1465
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1465
• Référence CVE CVE-2020-1468
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1468
• Référence CVE CVE-2020-1032
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1032
• Référence CVE CVE-2020-1036
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1036
• Référence CVE CVE-2020-1041
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1041
• Référence CVE CVE-2020-1043
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1043
• Référence CVE CVE-2020-1330
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1330
• Référence CVE CVE-2020-1336
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1336
• Référence CVE CVE-2020-1346
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1346
• Référence CVE CVE-2020-1347
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1347
• Référence CVE CVE-2020-1353
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1353
• Référence CVE CVE-2020-1355
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1355
• Référence CVE CVE-2020-1359
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1359
• Référence CVE CVE-2020-1363
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1363
• Référence CVE CVE-2020-1365
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1365
• Référence CVE CVE-2020-1367
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1367
• Référence CVE CVE-2020-1368
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1368
• Référence CVE CVE-2020-1372
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1372
• Référence CVE CVE-2020-1373
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1373
• Référence CVE CVE-2020-1374
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1374
• Référence CVE CVE-2020-1381
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1381
• Référence CVE CVE-2020-1382
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1382
• Référence CVE CVE-2020-1384
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1384
• Référence CVE CVE-2020-1386
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1386
• Référence CVE CVE-2020-1387
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1387
• Référence CVE CVE-2020-1390
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1390
• Référence CVE CVE-2020-1394
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1394
• Référence CVE CVE-2020-1395
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1395
• Référence CVE CVE-2020-1396
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1396
• Référence CVE CVE-2020-1399
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1399
• Référence CVE CVE-2020-1401
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1401
• Référence CVE CVE-2020-1411
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1411
• Référence CVE CVE-2020-1412
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1412
• Référence CVE CVE-2020-1413
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1413
• Référence CVE CVE-2020-1415
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1415
• Référence CVE CVE-2020-1418
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1418
• Référence CVE CVE-2020-1419
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1419
• Référence CVE CVE-2020-1420
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1420
• Référence CVE CVE-2020-1421
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1421
• Référence CVE CVE-2020-1422
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1422
• Référence CVE CVE-2020-1424
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1424
• Référence CVE CVE-2020-1426
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1426
• Référence CVE CVE-2020-1427
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1427
• Référence CVE CVE-2020-1428
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1428
• Référence CVE CVE-2020-1429
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1429
• Référence CVE CVE-2020-1430
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1430
• Référence CVE CVE-2020-1431
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1431
• Référence CVE CVE-2020-1435
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1435
• Référence CVE CVE-2020-1436
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1436
• Référence CVE CVE-2020-1438
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1438
• Référence CVE CVE-2020-1461
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1461
• Référence CVE CVE-2020-1457
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1457
• Référence CVE CVE-2020-1425
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1425
• Référence CVE CVE-2020-1441
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1441