Multiples vulnérabilités des produits Microsoft (10.06.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (10.06.20)

Messagede pierre » 11 Juin 2020, 04:43

Multiples vulnérabilités dans les produits Microsoft (corrigées le 10 juin 2020)

Version initiale de l'avis
10 juin 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 10.06.2020 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Annonces Microsoft à propos de Windows Update : https://twitter.com/windowsupdate

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
Azure DevOps Server 2019 Update 1
Azure DevOps Server 2019 Update 1.1
Azure DevOps Server 2019.0.1
ChakraCore
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Bing Search pour Android
Microsoft Dynamics 365 (on-premises) version 8.2
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 R2 Endpoint Protection
Microsoft System Center Endpoint Protection
Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.0
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
Microsoft Visual Studio 2019 version 16.6 (includes 16.0 - 16.5)
Microsoft Visual Studio Code Live Share extension
NuGetGallery
System Center 2016 Operations Manager

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 09 juin 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2020-1073
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1073

Référence CVE CVE-2020-1226
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1226

Référence CVE CVE-2020-1229
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1229

Référence CVE CVE-2020-1202
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1202

Référence CVE CVE-2020-1293
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1293

Référence CVE CVE-2020-1257
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1257

Référence CVE CVE-2020-1329
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1329

Référence CVE CVE-2020-1203
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1203

Référence CVE CVE-2020-1343
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1343

Référence CVE CVE-2020-1163
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1163

Référence CVE CVE-2020-1170
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1170

Référence CVE CVE-2020-1219
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1219

Référence CVE CVE-2020-1225
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1225

Référence CVE CVE-2020-1278
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1278

Référence CVE CVE-2020-1321
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1321

Référence CVE CVE-2020-1322
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1322

Référence CVE CVE-2020-1327
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1327

Référence CVE CVE-2020-1331
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1331

Référence CVE CVE-2020-1340
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1340

Référence CVE CVE-2020-1221
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1221

Référence CVE CVE-2020-1328
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1328




Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft diverts
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27055
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités