Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Windows 10 Mobile
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1703 pour systèmes 32 bits
Windows 10 Version 1703 pour systèmes x64
Windows 10 Version 1709 pour 64-based Systems
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Update Assistant

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 octobre 2019

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2019-1060

https://www.cve.org/CVERecord?id=CVE-2019-1060

Référence CVE CVE-2019-1166

https://www.cve.org/CVERecord?id=CVE-2019-1166

Référence CVE CVE-2019-1230

https://www.cve.org/CVERecord?id=CVE-2019-1230

Référence CVE CVE-2019-1311

https://www.cve.org/CVERecord?id=CVE-2019-1311

Référence CVE CVE-2019-1314

https://www.cve.org/CVERecord?id=CVE-2019-1314

Référence CVE CVE-2019-1315

https://www.cve.org/CVERecord?id=CVE-2019-1315

Référence CVE CVE-2019-1316

https://www.cve.org/CVERecord?id=CVE-2019-1316

Référence CVE CVE-2019-1317

https://www.cve.org/CVERecord?id=CVE-2019-1317

Référence CVE CVE-2019-1318

https://www.cve.org/CVERecord?id=CVE-2019-1318

Référence CVE CVE-2019-1319

https://www.cve.org/CVERecord?id=CVE-2019-1319

Référence CVE CVE-2019-1320

https://www.cve.org/CVERecord?id=CVE-2019-1320

Référence CVE CVE-2019-1321

https://www.cve.org/CVERecord?id=CVE-2019-1321

Référence CVE CVE-2019-1322

https://www.cve.org/CVERecord?id=CVE-2019-1322

Référence CVE CVE-2019-1323

https://www.cve.org/CVERecord?id=CVE-2019-1323

Référence CVE CVE-2019-1325

https://www.cve.org/CVERecord?id=CVE-2019-1325

Référence CVE CVE-2019-1326

https://www.cve.org/CVERecord?id=CVE-2019-1326

Référence CVE CVE-2019-1333

https://www.cve.org/CVERecord?id=CVE-2019-1333

Référence CVE CVE-2019-1334

https://www.cve.org/CVERecord?id=CVE-2019-1334

Référence CVE CVE-2019-1336

https://www.cve.org/CVERecord?id=CVE-2019-1336

Référence CVE CVE-2019-1337

https://www.cve.org/CVERecord?id=CVE-2019-1337

Référence CVE CVE-2019-1338

https://www.cve.org/CVERecord?id=CVE-2019-1338

Référence CVE CVE-2019-1339

https://www.cve.org/CVERecord?id=CVE-2019-1339

Référence CVE CVE-2019-1340

https://www.cve.org/CVERecord?id=CVE-2019-1340

Référence CVE CVE-2019-1341

https://www.cve.org/CVERecord?id=CVE-2019-1341

Référence CVE CVE-2019-1342

https://www.cve.org/CVERecord?id=CVE-2019-1342

Référence CVE CVE-2019-1343

https://www.cve.org/CVERecord?id=CVE-2019-1343

Référence CVE CVE-2019-1344

https://www.cve.org/CVERecord?id=CVE-2019-1344

Référence CVE CVE-2019-1345

https://www.cve.org/CVERecord?id=CVE-2019-1345

Référence CVE CVE-2019-1346

https://www.cve.org/CVERecord?id=CVE-2019-1346

Référence CVE CVE-2019-1347

https://www.cve.org/CVERecord?id=CVE-2019-1347

Référence CVE CVE-2019-1358

https://www.cve.org/CVERecord?id=CVE-2019-1358

Référence CVE CVE-2019-1359

https://www.cve.org/CVERecord?id=CVE-2019-1359

Référence CVE CVE-2019-1361

https://www.cve.org/CVERecord?id=CVE-2019-1361

Référence CVE CVE-2019-1362

https://www.cve.org/CVERecord?id=CVE-2019-1362

Référence CVE CVE-2019-1363

https://www.cve.org/CVERecord?id=CVE-2019-1363

Référence CVE CVE-2019-1364

https://www.cve.org/CVERecord?id=CVE-2019-1364

Référence CVE CVE-2019-1365

https://www.cve.org/CVERecord?id=CVE-2019-1365

Référence CVE CVE-2019-1368

https://www.cve.org/CVERecord?id=CVE-2019-1368

Référence CVE CVE-2019-1378

https://www.cve.org/CVERecord?id=CVE-2019-1378

Référence	CERTFR-2019-AVI-498
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	09 octobre 2019
Date de la dernière version	09 octobre 2019
Source(s)	Bulletin de sécurité Microsoft du 08 octobre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document