Multiples vulnérabilités dans Microsoft Windows (14.01.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (14.01.20)

Messagede pierre » 14 Jan 2020, 22:55

Multiples vulnérabilités dans Microsoft Windows (corrigées le 14 janvier 2020)

Version initiale de l'avis
14 janvier 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 14.01.2020 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1709 pour systèmes x64
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité de sécurité et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 14 janvier 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2020-0630
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0630

Référence CVE CVE-2020-0631
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0631

Référence CVE CVE-2020-0636
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0636

Référence CVE CVE-2020-0644
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0644

Référence CVE CVE-2020-0637
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0637

Référence CVE CVE-2020-0639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0639

Référence CVE CVE-2020-0627
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0627

Référence CVE CVE-2020-0626
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0626

Référence CVE CVE-2020-0625
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0625

Référence CVE CVE-2020-0624
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0624

Référence CVE CVE-2020-0623
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0623

Référence CVE CVE-2020-0622
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0622

Référence CVE CVE-2020-0621
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0621

Référence CVE CVE-2020-0620
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0620

Référence CVE CVE-2020-0612
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0612

Référence CVE CVE-2020-0613
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0613

Référence CVE CVE-2020-0610
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0610

Référence CVE CVE-2020-0611
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0611

Référence CVE CVE-2020-0616
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0616

Référence CVE CVE-2020-0617
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0617

Référence CVE CVE-2020-0614
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0614

Référence CVE CVE-2020-0628
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0628

Référence CVE CVE-2020-0609
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0609

Référence CVE CVE-2020-0641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0641

Référence CVE CVE-2020-0643
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0643

Référence CVE CVE-2020-0608
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0608

Référence CVE CVE-2020-0642
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0642

Référence CVE CVE-2020-0632
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0632

Référence CVE CVE-2020-0629
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0629

Référence CVE CVE-2020-0638
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0638

Référence CVE CVE-2020-0633
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0633

Référence CVE CVE-2020-0607
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0607

Référence CVE CVE-2020-0634
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0634

Référence CVE CVE-2020-0601
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0601

Référence CVE CVE-2020-0615
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0615

Référence CVE CVE-2020-0635
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0635



Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26242
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités