Multiples vulnérabilités des produits Microsoft (12.11.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Microsoft (12.11.20)

Messagede pierre » 12 Nov 2020, 21:05

Multiples vulnérabilités dans les produits Microsoft (corrigées le 12 octobre 2020)

Version initiale de l'avis
12 octobre 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 10.11.2020 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Annonces Microsoft à propos de Windows Update : https://twitter.com/windowsupdate

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés
AV1 Video Extension
Azure DevOps Server 2019 Update 1.1
Azure Sphere
ChakraCore
HEIF Image Extension
HEVC Video Extensions
Microsoft 365 Apps pour Enterprise pour 64 bits Systems
Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
Microsoft Dynamics 365 (on-premises) version 8.2
Microsoft Dynamics 365 (on-premises) version 9.0
Microsoft Dynamics CRM 2015 (on-premises) version 7.0
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 17
Microsoft Exchange Server 2016 Cumulative Update 18
Microsoft Exchange Server 2019 Cumulative Update 6
Microsoft Exchange Server 2019 Cumulative Update 7
Microsoft Teams
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
Microsoft Visual Studio 2019 version 16.0
Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
Microsoft Visual Studio 2019 version 16.8
Raw Image Extension
Visual Studio Code
WebP Image Extension

Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, un déni de service et une usurpation d'identité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 11 novembre 2020
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2020-16970
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16970

Référence CVE CVE-2020-16991
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16991

Référence CVE CVE-2020-16993
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16993

Référence CVE CVE-2020-16989
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16989

Référence CVE CVE-2020-16986
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16986

Référence CVE CVE-2020-16988
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16988

Référence CVE CVE-2020-16982
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16982

Référence CVE CVE-2020-17018
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17018

Référence CVE CVE-2020-17065
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17065

Référence CVE CVE-2020-17054
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17054

Référence CVE CVE-2020-17063
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17063

Référence CVE CVE-2020-16994
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16994

Référence CVE CVE-2020-17085
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17085

Référence CVE CVE-2020-1325
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1325

Référence CVE CVE-2020-17081
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17081

Référence CVE CVE-2020-16981
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16981

Référence CVE CVE-2020-16984
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16984

Référence CVE CVE-2020-17005
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17005

Référence CVE CVE-2020-17078
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17078

Référence CVE CVE-2020-16987
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16987

Référence CVE CVE-2020-17091
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17091

Référence CVE CVE-2020-17062
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17062

Référence CVE CVE-2020-17100
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17100

Référence CVE CVE-2020-17048
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17048

Référence CVE CVE-2020-17086
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17086

Référence CVE CVE-2020-17101
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17101

Référence CVE CVE-2020-17067
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17067

Référence CVE CVE-2020-17106
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17106

Référence CVE CVE-2020-17104
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17104

Référence CVE CVE-2020-17084
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17084

Référence CVE CVE-2020-16985
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16985

Référence CVE CVE-2020-17108
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17108

Référence CVE CVE-2020-16983
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16983

Référence CVE CVE-2020-17064
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17064

Référence CVE CVE-2020-16992
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16992

Référence CVE CVE-2020-17107
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17107

Référence CVE CVE-2020-16990
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-16990

Référence CVE CVE-2020-17083
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17083

Référence CVE CVE-2020-17105
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17105

Référence CVE CVE-2020-17079
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17079

Référence CVE CVE-2020-17020
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17020

Référence CVE CVE-2020-17006
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17006

Référence CVE CVE-2020-17109
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17109

Référence CVE CVE-2020-17110
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17110

Référence CVE CVE-2020-17021
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17021

Référence CVE CVE-2020-17082
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17082

Référence CVE CVE-2020-17102
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17102



Historique des alertes et avis sur les produits Microsoft divers
Historique des alertes et avis sur les produits Microsoft diverts
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29453
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités