ALERTE : Multiples vulnérabilités MS Windows (01.07.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Multiples vulnérabilités MS Windows (01.07.20)

Messagede pierre » 01 Juil 2020, 22:28

ALERTE : Multiples vulnérabilités dans Microsoft Windows

Voir l'avis viewtopic.php?f=173&t=35677


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Windows 10 version 1709 pour systèmes 32 bits
Windows 10 version 1709 pour systèmes ARM64
Windows 10 version 1709 pour systèmes x64
Windows 10 version 1803 pour systèmes 32 bits
Windows 10 version 1803 pour systèmes ARM64
Windows 10 version 1803 pour systèmes x64
Windows 10 version 1809 pour systèmes 32 bits
Windows 10 version 1809 pour systèmes ARM64
Windows 10 version 1809 pour systèmes x64
Windows 10 version 1903 pour systèmes 32 bits
Windows 10 version 1903 pour systèmes ARM64
Windows 10 version 1903 pour systèmes x64
Windows 10 version 1909 pour systèmes 32 bits
Windows 10 version 1909 pour systèmes ARM64
Windows 10 version 1909 pour systèmes x64
Windows 10 version 2004 pour systèmes 32 bits
Windows 10 version 2004 pour systèmes ARM64
Windows 10 version 2004 pour systèmes x64
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1709 (Server Core Installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

Résumé
Le 30 juin 2020 Microsoft a publié un correctif de sécurité en avance de phase sur son cycle mensuel.

Ce correctif concerne deux vulnérabilités, identifiées par CVE-2020-1425 et CVE-2020-1457. Celles-ci se situent dans la bibliothèque de Codecs de Windows et permettent une exécution de code arbitraire à distance.

Voir l'avis viewtopic.php?f=173&t=35677

Ces vulnérabilités s'exploitent lorsqu'un attaquant arrive à faire charger une image piégée par un système affecté, que ce soit un poste client ou un serveur.

Microsoft indique qu'il n'existe pas de mesure de contournement pour ces deux vulnérabilités et que les systèmes vulnérables seront mis à jour de manière automatisée.

Il est possible de mettre à jour manuellement en passant par le Microsoft Store.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft CVE-2020-1425 du 30 juin 2020
https://portal.msrc.microsoft.com/en-us ... -2020-1425

Bulletin de sécurité Microsoft CVE-2020-1457 du 30 juin 2020
https://portal.msrc.microsoft.com/en-us ... -2020-1457

Avis CERT-FR CERTFR-2019-AVI-640 du 01 juillet 2020
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-400/

Référence CVE CVE-2020-1425
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1425

Référence CVE CVE-2020-1457
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1457
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26666
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Multiples vulnérabilités MS Windows (01.07.20)

Messagede pierre » 08 Juil 2020, 14:20

Clôture de l'alerte
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26666
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités