Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

OneDrive pour Windows
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1709 pour systèmes x64
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows Defender
Windows Defender antimalware platpourm
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 avril 2020

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2020-0687

https://www.cve.org/CVERecord?id=CVE-2020-0687

Référence CVE CVE-2020-0699

https://www.cve.org/CVERecord?id=CVE-2020-0699

Référence CVE CVE-2020-0784

https://www.cve.org/CVERecord?id=CVE-2020-0784

Référence CVE CVE-2020-0794

https://www.cve.org/CVERecord?id=CVE-2020-0794

Référence CVE CVE-2020-0796

https://www.cve.org/CVERecord?id=CVE-2020-0796

Référence CVE CVE-2020-0821

https://www.cve.org/CVERecord?id=CVE-2020-0821

Référence CVE CVE-2020-0835

https://www.cve.org/CVERecord?id=CVE-2020-0835

Référence CVE CVE-2020-0888

https://www.cve.org/CVERecord?id=CVE-2020-0888

Référence CVE CVE-2020-0889

https://www.cve.org/CVERecord?id=CVE-2020-0889

Référence CVE CVE-2020-0907

https://www.cve.org/CVERecord?id=CVE-2020-0907

Référence CVE CVE-2020-0910

https://www.cve.org/CVERecord?id=CVE-2020-0910

Référence CVE CVE-2020-0913

https://www.cve.org/CVERecord?id=CVE-2020-0913

Référence CVE CVE-2020-0917

https://www.cve.org/CVERecord?id=CVE-2020-0917

Référence CVE CVE-2020-0918

https://www.cve.org/CVERecord?id=CVE-2020-0918

Référence CVE CVE-2020-0934

https://www.cve.org/CVERecord?id=CVE-2020-0934

Référence CVE CVE-2020-0935

https://www.cve.org/CVERecord?id=CVE-2020-0935

Référence CVE CVE-2020-0936

https://www.cve.org/CVERecord?id=CVE-2020-0936

Référence CVE CVE-2020-0937

https://www.cve.org/CVERecord?id=CVE-2020-0937

Référence CVE CVE-2020-0938

https://www.cve.org/CVERecord?id=CVE-2020-0938

Référence CVE CVE-2020-0939

https://www.cve.org/CVERecord?id=CVE-2020-0939

Référence CVE CVE-2020-0940

https://www.cve.org/CVERecord?id=CVE-2020-0940

Référence CVE CVE-2020-0942

https://www.cve.org/CVERecord?id=CVE-2020-0942

Référence CVE CVE-2020-0944

https://www.cve.org/CVERecord?id=CVE-2020-0944

Référence CVE CVE-2020-0945

https://www.cve.org/CVERecord?id=CVE-2020-0945

Référence CVE CVE-2020-0946

https://www.cve.org/CVERecord?id=CVE-2020-0946

Référence CVE CVE-2020-0947

https://www.cve.org/CVERecord?id=CVE-2020-0947

Référence CVE CVE-2020-0948

https://www.cve.org/CVERecord?id=CVE-2020-0948

Référence CVE CVE-2020-0949

https://www.cve.org/CVERecord?id=CVE-2020-0949

Référence CVE CVE-2020-0950

https://www.cve.org/CVERecord?id=CVE-2020-0950

Référence CVE CVE-2020-0952

https://www.cve.org/CVERecord?id=CVE-2020-0952

Référence CVE CVE-2020-0953

https://www.cve.org/CVERecord?id=CVE-2020-0953

Référence CVE CVE-2020-0955

https://www.cve.org/CVERecord?id=CVE-2020-0955

Référence CVE CVE-2020-0956

https://www.cve.org/CVERecord?id=CVE-2020-0956

Référence CVE CVE-2020-0957

https://www.cve.org/CVERecord?id=CVE-2020-0957

Référence CVE CVE-2020-0958

https://www.cve.org/CVERecord?id=CVE-2020-0958

Référence CVE CVE-2020-0959

https://www.cve.org/CVERecord?id=CVE-2020-0959

Référence CVE CVE-2020-0960

https://www.cve.org/CVERecord?id=CVE-2020-0960

Référence CVE CVE-2020-0962

https://www.cve.org/CVERecord?id=CVE-2020-0962

Référence CVE CVE-2020-0964

https://www.cve.org/CVERecord?id=CVE-2020-0964

Référence CVE CVE-2020-0965

https://www.cve.org/CVERecord?id=CVE-2020-0965

Référence CVE CVE-2020-0981

https://www.cve.org/CVERecord?id=CVE-2020-0981

Référence CVE CVE-2020-0982

https://www.cve.org/CVERecord?id=CVE-2020-0982

Référence CVE CVE-2020-0983

https://www.cve.org/CVERecord?id=CVE-2020-0983

Référence CVE CVE-2020-0985

https://www.cve.org/CVERecord?id=CVE-2020-0985

Référence CVE CVE-2020-0987

https://www.cve.org/CVERecord?id=CVE-2020-0987

Référence CVE CVE-2020-0988

https://www.cve.org/CVERecord?id=CVE-2020-0988

Référence CVE CVE-2020-0992

https://www.cve.org/CVERecord?id=CVE-2020-0992

Référence CVE CVE-2020-0993

https://www.cve.org/CVERecord?id=CVE-2020-0993

Référence CVE CVE-2020-0994

https://www.cve.org/CVERecord?id=CVE-2020-0994

Référence CVE CVE-2020-0995

https://www.cve.org/CVERecord?id=CVE-2020-0995

Référence CVE CVE-2020-0996

https://www.cve.org/CVERecord?id=CVE-2020-0996

Référence CVE CVE-2020-0999

https://www.cve.org/CVERecord?id=CVE-2020-0999

Référence CVE CVE-2020-1000

https://www.cve.org/CVERecord?id=CVE-2020-1000

Référence CVE CVE-2020-1001

https://www.cve.org/CVERecord?id=CVE-2020-1001

Référence CVE CVE-2020-1002

https://www.cve.org/CVERecord?id=CVE-2020-1002

Référence CVE CVE-2020-1003

https://www.cve.org/CVERecord?id=CVE-2020-1003

Référence CVE CVE-2020-1004

https://www.cve.org/CVERecord?id=CVE-2020-1004

Référence CVE CVE-2020-1005

https://www.cve.org/CVERecord?id=CVE-2020-1005

Référence CVE CVE-2020-1006

https://www.cve.org/CVERecord?id=CVE-2020-1006

Référence CVE CVE-2020-1007

https://www.cve.org/CVERecord?id=CVE-2020-1007

Référence CVE CVE-2020-1008

https://www.cve.org/CVERecord?id=CVE-2020-1008

Référence CVE CVE-2020-1009

https://www.cve.org/CVERecord?id=CVE-2020-1009

Référence CVE CVE-2020-1011

https://www.cve.org/CVERecord?id=CVE-2020-1011

Référence CVE CVE-2020-1014

https://www.cve.org/CVERecord?id=CVE-2020-1014

Référence CVE CVE-2020-1015

https://www.cve.org/CVERecord?id=CVE-2020-1015

Référence CVE CVE-2020-1016

https://www.cve.org/CVERecord?id=CVE-2020-1016

Référence CVE CVE-2020-1017

https://www.cve.org/CVERecord?id=CVE-2020-1017

Référence CVE CVE-2020-1020

https://www.cve.org/CVERecord?id=CVE-2020-1020

Référence CVE CVE-2020-1027

https://www.cve.org/CVERecord?id=CVE-2020-1027

Référence CVE CVE-2020-1029

https://www.cve.org/CVERecord?id=CVE-2020-1029

Référence CVE CVE-2020-1094

https://www.cve.org/CVERecord?id=CVE-2020-1094

Référence	CERTFR-2020-AVI-224
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	15 avril 2020
Date de la dernière version	15 avril 2020
Source(s)	Bulletin de sécurité Microsoft du 14 avril 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document