Multiples vulnérabilités dans Microsoft Windows (09.10.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (09.10.19)

Messagede pierre » 09 Oct 2019, 20:38

Multiples vulnérabilités dans Microsoft Windows (corrigées le 09 octobre 2019)

Version initiale de l'avis
09 octobre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 08.10.2019 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)


Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
Windows 10 Mobile
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour 64-based Systems
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Update Assistant

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 08 octobre 2019
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2019-1358
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1358

Référence CVE CVE-2019-1359
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1359

Référence CVE CVE-2019-1060
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1060

Référence CVE CVE-2019-1347
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1347

Référence CVE CVE-2019-1346
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1346

Référence CVE CVE-2019-1345
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1345

Référence CVE CVE-2019-1344
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1344

Référence CVE CVE-2019-1343
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1343

Référence CVE CVE-2019-1342
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1342

Référence CVE CVE-2019-1341
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1341

Référence CVE CVE-2019-1340
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1340

Référence CVE CVE-2019-1314
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1314

Référence CVE CVE-2019-1315
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1315

Référence CVE CVE-2019-1316
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1316

Référence CVE CVE-2019-1317
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1317

Référence CVE CVE-2019-1365
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1365

Référence CVE CVE-2019-1311
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1311

Référence CVE CVE-2019-1338
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1338

Référence CVE CVE-2019-1339
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1339

Référence CVE CVE-2019-1325
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1325

Référence CVE CVE-2019-1368
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1368

Référence CVE CVE-2019-1378
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1378

Référence CVE CVE-2019-1230
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1230

Référence CVE CVE-2019-1337
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1337

Référence CVE CVE-2019-1320
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1320

Référence CVE CVE-2019-1323
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1323

Référence CVE CVE-2019-1322
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1322

Référence CVE CVE-2019-1361
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1361

Référence CVE CVE-2019-1326
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1326

Référence CVE CVE-2019-1321
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1321

Référence CVE CVE-2019-1318
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1318

Référence CVE CVE-2019-1363
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1363

Référence CVE CVE-2019-1319
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1319

Référence CVE CVE-2019-1362
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1362

Référence CVE CVE-2019-1336
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1336

Référence CVE CVE-2019-1334
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1334

Référence CVE CVE-2019-1166
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1166

Référence CVE CVE-2019-1333
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1333

Référence CVE CVE-2019-1364
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1364

Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26281
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités