Multiples vulnérabilités dans Microsoft Windows (13.01.2021)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (13.01.2021)

Messagede pierre » 13 Jan 2021, 17:17

Multiples vulnérabilités dans Microsoft Windows (corrigées le 13 janvier 2021)

Version initiale de l'avis
13 janvier 2021

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 13.01.2021 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Annonces Microsoft à propos de Windows Update : https://twitter.com/windowsupdate

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
Remote Desktop client pour Windows Desktop
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 2004 pour ARM64-based Systems
Windows 10 Version 2004 pour systèmes 32 bits
Windows 10 Version 2004 pour systèmes x64
Windows 10 Version 20H2 pour ARM64-based Systems
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows Defender
Windows RT 8.1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation de privilèges et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 12 janvier 2021
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2021-1708
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1708

Référence CVE CVE-2021-1648
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1648

Référence CVE CVE-2021-1650
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1650

Référence CVE CVE-2021-1649
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1649

Référence CVE CVE-2021-1652
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1652

Référence CVE CVE-2021-1645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1645

Référence CVE CVE-2021-1654
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1654

Référence CVE CVE-2021-1653
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1653

Référence CVE CVE-2021-1656
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1656

Référence CVE CVE-2021-1646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1646

Référence CVE CVE-2021-1659
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1659

Référence CVE CVE-2021-1662
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1662

Référence CVE CVE-2021-1660
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1660

Référence CVE CVE-2021-1664
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1664

Référence CVE CVE-2021-1666
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1666

Référence CVE CVE-2021-1663
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1663

Référence CVE CVE-2021-1668
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1668

Référence CVE CVE-2021-1671
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1671

Référence CVE CVE-2021-1669
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1669

Référence CVE CVE-2021-1679
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1679

Référence CVE CVE-2021-1678
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1678

Référence CVE CVE-2021-1680
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1680

Référence CVE CVE-2021-1685
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1685

Référence CVE CVE-2021-1688
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1688

Référence CVE CVE-2021-1691
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1691

Référence CVE CVE-2021-1694
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1694

Référence CVE CVE-2021-1692
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1692

Référence CVE CVE-2021-1696
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1696

Référence CVE CVE-2021-1693
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1693

Référence CVE CVE-2021-1701
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1701

Référence CVE CVE-2021-1702
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1702

Référence CVE CVE-2021-1697
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1697

Référence CVE CVE-2021-1704
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1704

Référence CVE CVE-2021-1700
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1700

Référence CVE CVE-2021-1710
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1710

Référence CVE CVE-2021-1642
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1642

Référence CVE CVE-2021-1703
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1703

Référence CVE CVE-2021-1637
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1637

Référence CVE CVE-2021-1651
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1651

Référence CVE CVE-2021-1655
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1655

Référence CVE CVE-2021-1638
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1638

Référence CVE CVE-2021-1657
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1657

Référence CVE CVE-2021-1658
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1658

Référence CVE CVE-2021-1665
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1665

Référence CVE CVE-2021-1661
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1661

Référence CVE CVE-2021-1667
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1667

Référence CVE CVE-2021-1673
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1673

Référence CVE CVE-2021-1672
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1672

Référence CVE CVE-2021-1676
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1676

Référence CVE CVE-2021-1674
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1674

Référence CVE CVE-2021-1670
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1670

Référence CVE CVE-2021-1682
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1682

Référence CVE CVE-2021-1684
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1684

Référence CVE CVE-2021-1683
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1683

Référence CVE CVE-2021-1690
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1690

Référence CVE CVE-2021-1687
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1687

Référence CVE CVE-2021-1681
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1681

Référence CVE CVE-2021-1695
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1695

Référence CVE CVE-2021-1689
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1689

Référence CVE CVE-2021-1699
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1699

Référence CVE CVE-2021-1709
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1709

Référence CVE CVE-2021-1706
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1706

Référence CVE CVE-2021-1686
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1686

Référence CVE CVE-2021-1647
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1647




Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29448
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités

cron