Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour 64-based Systems
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 mai 2019

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2019-0707

https://www.cve.org/CVERecord?id=CVE-2019-0707

Référence CVE CVE-2019-0708

https://www.cve.org/CVERecord?id=CVE-2019-0708

Référence CVE CVE-2019-0725

https://www.cve.org/CVERecord?id=CVE-2019-0725

Référence CVE CVE-2019-0727

https://www.cve.org/CVERecord?id=CVE-2019-0727

Référence CVE CVE-2019-0733

https://www.cve.org/CVERecord?id=CVE-2019-0733

Référence CVE CVE-2019-0734

https://www.cve.org/CVERecord?id=CVE-2019-0734

Référence CVE CVE-2019-0758

https://www.cve.org/CVERecord?id=CVE-2019-0758

Référence CVE CVE-2019-0863

https://www.cve.org/CVERecord?id=CVE-2019-0863

Référence CVE CVE-2019-0881

https://www.cve.org/CVERecord?id=CVE-2019-0881

Référence CVE CVE-2019-0882

https://www.cve.org/CVERecord?id=CVE-2019-0882

Référence CVE CVE-2019-0885

https://www.cve.org/CVERecord?id=CVE-2019-0885

Référence CVE CVE-2019-0886

https://www.cve.org/CVERecord?id=CVE-2019-0886

Référence CVE CVE-2019-0889

https://www.cve.org/CVERecord?id=CVE-2019-0889

Référence CVE CVE-2019-0890

https://www.cve.org/CVERecord?id=CVE-2019-0890

Référence CVE CVE-2019-0891

https://www.cve.org/CVERecord?id=CVE-2019-0891

Référence CVE CVE-2019-0892

https://www.cve.org/CVERecord?id=CVE-2019-0892

Référence CVE CVE-2019-0893

https://www.cve.org/CVERecord?id=CVE-2019-0893

Référence CVE CVE-2019-0894

https://www.cve.org/CVERecord?id=CVE-2019-0894

Référence CVE CVE-2019-0895

https://www.cve.org/CVERecord?id=CVE-2019-0895

Référence CVE CVE-2019-0896

https://www.cve.org/CVERecord?id=CVE-2019-0896

Référence CVE CVE-2019-0897

https://www.cve.org/CVERecord?id=CVE-2019-0897

Référence CVE CVE-2019-0898

https://www.cve.org/CVERecord?id=CVE-2019-0898

Référence CVE CVE-2019-0899

https://www.cve.org/CVERecord?id=CVE-2019-0899

Référence CVE CVE-2019-0900

https://www.cve.org/CVERecord?id=CVE-2019-0900

Référence CVE CVE-2019-0901

https://www.cve.org/CVERecord?id=CVE-2019-0901

Référence CVE CVE-2019-0902

https://www.cve.org/CVERecord?id=CVE-2019-0902

Référence CVE CVE-2019-0903

https://www.cve.org/CVERecord?id=CVE-2019-0903

Référence CVE CVE-2019-0931

https://www.cve.org/CVERecord?id=CVE-2019-0931

Référence CVE CVE-2019-0936

https://www.cve.org/CVERecord?id=CVE-2019-0936

Référence CVE CVE-2019-0942

https://www.cve.org/CVERecord?id=CVE-2019-0942

Référence CVE CVE-2019-0961

https://www.cve.org/CVERecord?id=CVE-2019-0961

Référence	CERTFR-2019-AVI-223
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	15 mai 2019
Date de la dernière version	15 mai 2019
Source(s)	Bulletin de sécurité Microsoft du 14 mai 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document