Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

OneDrive pour Windows
Windows 10 pour systèmes 32 bits
Windows 10 pour x64 Systems
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour x64 Systems
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1709 pour x64 Systems
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour x64 Systems
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour x64 Systems
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour x64 Systems
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour x64 Systems
Windows 10 Version 2004 pour ARM64-based Systems
Windows 10 Version 2004 pour systèmes 32 bits
Windows 10 Version 2004 pour x64 Systems
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour x64 Systems Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour x64 systems
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour x64 Systems Service Pack 2
Windows Server 2008 pour x64 Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour x64 Systems Service Pack 1
Windows Server 2008 R2 pour x64 Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 septembre 2020

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2020-0648

https://www.cve.org/CVERecord?id=CVE-2020-0648

Référence CVE CVE-2020-0664

https://www.cve.org/CVERecord?id=CVE-2020-0664

Référence CVE CVE-2020-0718

https://www.cve.org/CVERecord?id=CVE-2020-0718

Référence CVE CVE-2020-0761

https://www.cve.org/CVERecord?id=CVE-2020-0761

Référence CVE CVE-2020-0766

https://www.cve.org/CVERecord?id=CVE-2020-0766

Référence CVE CVE-2020-0782

https://www.cve.org/CVERecord?id=CVE-2020-0782

Référence CVE CVE-2020-0790

https://www.cve.org/CVERecord?id=CVE-2020-0790

Référence CVE CVE-2020-0805

https://www.cve.org/CVERecord?id=CVE-2020-0805

Référence CVE CVE-2020-0836

https://www.cve.org/CVERecord?id=CVE-2020-0836

Référence CVE CVE-2020-0837

https://www.cve.org/CVERecord?id=CVE-2020-0837

Référence CVE CVE-2020-0838

https://www.cve.org/CVERecord?id=CVE-2020-0838

Référence CVE CVE-2020-0839

https://www.cve.org/CVERecord?id=CVE-2020-0839

Référence CVE CVE-2020-0856

https://www.cve.org/CVERecord?id=CVE-2020-0856

Référence CVE CVE-2020-0870

https://www.cve.org/CVERecord?id=CVE-2020-0870

Référence CVE CVE-2020-0875

https://www.cve.org/CVERecord?id=CVE-2020-0875

Référence CVE CVE-2020-0886

https://www.cve.org/CVERecord?id=CVE-2020-0886

Référence CVE CVE-2020-0890

https://www.cve.org/CVERecord?id=CVE-2020-0890

Référence CVE CVE-2020-0904

https://www.cve.org/CVERecord?id=CVE-2020-0904

Référence CVE CVE-2020-0908

https://www.cve.org/CVERecord?id=CVE-2020-0908

Référence CVE CVE-2020-0911

https://www.cve.org/CVERecord?id=CVE-2020-0911

Référence CVE CVE-2020-0912

https://www.cve.org/CVERecord?id=CVE-2020-0912

Référence CVE CVE-2020-0914

https://www.cve.org/CVERecord?id=CVE-2020-0914

Référence CVE CVE-2020-0921

https://www.cve.org/CVERecord?id=CVE-2020-0921

Référence CVE CVE-2020-0922

https://www.cve.org/CVERecord?id=CVE-2020-0922

Référence CVE CVE-2020-0928

https://www.cve.org/CVERecord?id=CVE-2020-0928

Référence CVE CVE-2020-0941

https://www.cve.org/CVERecord?id=CVE-2020-0941

Référence CVE CVE-2020-0951

https://www.cve.org/CVERecord?id=CVE-2020-0951

Référence CVE CVE-2020-0989

https://www.cve.org/CVERecord?id=CVE-2020-0989

Référence CVE CVE-2020-0997

https://www.cve.org/CVERecord?id=CVE-2020-0997

Référence CVE CVE-2020-0998

https://www.cve.org/CVERecord?id=CVE-2020-0998

Référence CVE CVE-2020-1013

https://www.cve.org/CVERecord?id=CVE-2020-1013

Référence CVE CVE-2020-1030

https://www.cve.org/CVERecord?id=CVE-2020-1030

Référence CVE CVE-2020-1031

https://www.cve.org/CVERecord?id=CVE-2020-1031

Référence CVE CVE-2020-1033

https://www.cve.org/CVERecord?id=CVE-2020-1033

Référence CVE CVE-2020-1034

https://www.cve.org/CVERecord?id=CVE-2020-1034

Référence CVE CVE-2020-1038

https://www.cve.org/CVERecord?id=CVE-2020-1038

Référence CVE CVE-2020-1039

https://www.cve.org/CVERecord?id=CVE-2020-1039

Référence CVE CVE-2020-1052

https://www.cve.org/CVERecord?id=CVE-2020-1052

Référence CVE CVE-2020-1053

https://www.cve.org/CVERecord?id=CVE-2020-1053

Référence CVE CVE-2020-1074

https://www.cve.org/CVERecord?id=CVE-2020-1074

Référence CVE CVE-2020-1083

https://www.cve.org/CVERecord?id=CVE-2020-1083

Référence CVE CVE-2020-1091

https://www.cve.org/CVERecord?id=CVE-2020-1091

Référence CVE CVE-2020-1097

https://www.cve.org/CVERecord?id=CVE-2020-1097

Référence CVE CVE-2020-1098

https://www.cve.org/CVERecord?id=CVE-2020-1098

Référence CVE CVE-2020-1115

https://www.cve.org/CVERecord?id=CVE-2020-1115

Référence CVE CVE-2020-1119

https://www.cve.org/CVERecord?id=CVE-2020-1119

Référence CVE CVE-2020-1122

https://www.cve.org/CVERecord?id=CVE-2020-1122

Référence CVE CVE-2020-1129

https://www.cve.org/CVERecord?id=CVE-2020-1129

Référence CVE CVE-2020-1130

https://www.cve.org/CVERecord?id=CVE-2020-1130

Référence CVE CVE-2020-1133

https://www.cve.org/CVERecord?id=CVE-2020-1133

Référence CVE CVE-2020-1146

https://www.cve.org/CVERecord?id=CVE-2020-1146

Référence CVE CVE-2020-1152

https://www.cve.org/CVERecord?id=CVE-2020-1152

Référence CVE CVE-2020-1159

https://www.cve.org/CVERecord?id=CVE-2020-1159

Référence CVE CVE-2020-1169

https://www.cve.org/CVERecord?id=CVE-2020-1169

Référence CVE CVE-2020-1228

https://www.cve.org/CVERecord?id=CVE-2020-1228

Référence CVE CVE-2020-1245

https://www.cve.org/CVERecord?id=CVE-2020-1245

Référence CVE CVE-2020-1250

https://www.cve.org/CVERecord?id=CVE-2020-1250

Référence CVE CVE-2020-1252

https://www.cve.org/CVERecord?id=CVE-2020-1252

Référence CVE CVE-2020-1256

https://www.cve.org/CVERecord?id=CVE-2020-1256

Référence CVE CVE-2020-1285

https://www.cve.org/CVERecord?id=CVE-2020-1285

Référence CVE CVE-2020-1303

https://www.cve.org/CVERecord?id=CVE-2020-1303

Référence CVE CVE-2020-1308

https://www.cve.org/CVERecord?id=CVE-2020-1308

Référence CVE CVE-2020-1319

https://www.cve.org/CVERecord?id=CVE-2020-1319

Référence CVE CVE-2020-1376

https://www.cve.org/CVERecord?id=CVE-2020-1376

Référence CVE CVE-2020-1471

https://www.cve.org/CVERecord?id=CVE-2020-1471

Référence CVE CVE-2020-1491

https://www.cve.org/CVERecord?id=CVE-2020-1491

Référence CVE CVE-2020-1507

https://www.cve.org/CVERecord?id=CVE-2020-1507

Référence CVE CVE-2020-1508

https://www.cve.org/CVERecord?id=CVE-2020-1508

Référence CVE CVE-2020-1532

https://www.cve.org/CVERecord?id=CVE-2020-1532

Référence CVE CVE-2020-1559

https://www.cve.org/CVERecord?id=CVE-2020-1559

Référence CVE CVE-2020-1589

https://www.cve.org/CVERecord?id=CVE-2020-1589

Référence CVE CVE-2020-1590

https://www.cve.org/CVERecord?id=CVE-2020-1590

Référence CVE CVE-2020-1592

https://www.cve.org/CVERecord?id=CVE-2020-1592

Référence CVE CVE-2020-1593

https://www.cve.org/CVERecord?id=CVE-2020-1593

Référence CVE CVE-2020-1596

https://www.cve.org/CVERecord?id=CVE-2020-1596

Référence CVE CVE-2020-1598

https://www.cve.org/CVERecord?id=CVE-2020-1598

Référence CVE CVE-2020-16851

https://www.cve.org/CVERecord?id=CVE-2020-16851

Référence CVE CVE-2020-16852

https://www.cve.org/CVERecord?id=CVE-2020-16852

Référence CVE CVE-2020-16853

https://www.cve.org/CVERecord?id=CVE-2020-16853

Référence CVE CVE-2020-16854

https://www.cve.org/CVERecord?id=CVE-2020-16854

Référence CVE CVE-2020-16879

https://www.cve.org/CVERecord?id=CVE-2020-16879

Référence	CERTFR-2020-AVI-562
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	09 septembre 2020
Date de la dernière version	09 septembre 2020
Source(s)	Bulletin de sécurité Microsoft du 08 septembre 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document