Multiples vulnérabilités dans Microsoft Windows (11.12.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (11.12.19)

Messagede pierre » 11 Déc 2019, 17:50

Multiples vulnérabilités dans Microsoft Windows (corrigées le 11 décembre 2019)

Version initiale de l'avis
11 décembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 10.11.2019 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
Microsoft Windows XP Service Pack 3
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1709 pour systèmes x64
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 10 décembre 2019
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2019-1471
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1471

Référence CVE CVE-2019-1470
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1470

Référence CVE CVE-2019-1472
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1472

Référence CVE CVE-2019-1488
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1488

Référence CVE CVE-2019-1474
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1474

Référence CVE CVE-2019-1477
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1477

Référence CVE CVE-2019-1465
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1465

Référence CVE CVE-2019-1484
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1484

Référence CVE CVE-2019-1478
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1478

Référence CVE CVE-2019-1468
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1468

Référence CVE CVE-2019-1469
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1469

Référence CVE CVE-2019-1480
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1480

Référence CVE CVE-2019-1481
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1481

Référence CVE CVE-2019-1476
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1476

Référence CVE CVE-2019-1483
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1483

Référence CVE CVE-2019-1458
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1458

Référence CVE CVE-2019-1466
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1466

Référence CVE CVE-2019-1453
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1453

Référence CVE CVE-2019-1489
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1489

Référence CVE CVE-2019-1467
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1467


Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26323
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités