Risques
- Atteinte à la confidentialité des données
- Contournement de la fonctionnalité de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- AV1 Video Extension
- Azure DevOps Server 2019 Update 1.1
- Azure Sphere
- ChakraCore
- HEIF Image Extension
- HEVC Video Extensions
- Microsoft 365 Apps pour Enterprise pour 64 bits Systems
- Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
- Microsoft Dynamics 365 (on-premises) version 8.2
- Microsoft Dynamics 365 (on-premises) version 9.0
- Microsoft Dynamics CRM 2015 (on-premises) version 7.0
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 17
- Microsoft Exchange Server 2016 Cumulative Update 18
- Microsoft Exchange Server 2019 Cumulative Update 6
- Microsoft Exchange Server 2019 Cumulative Update 7
- Microsoft Teams
- Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)
- Microsoft Visual Studio 2019 version 16.0
- Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)
- Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
- Microsoft Visual Studio 2019 version 16.8
- Raw Image Extension
- Visual Studio Code
- WebP Image Extension
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, un déni de service et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 novembre 2020 https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2020-1325 https://www.cve.org/CVERecord?id=CVE-2020-1325
- Référence CVE CVE-2020-16970 https://www.cve.org/CVERecord?id=CVE-2020-16970
- Référence CVE CVE-2020-16981 https://www.cve.org/CVERecord?id=CVE-2020-16981
- Référence CVE CVE-2020-16982 https://www.cve.org/CVERecord?id=CVE-2020-16982
- Référence CVE CVE-2020-16983 https://www.cve.org/CVERecord?id=CVE-2020-16983
- Référence CVE CVE-2020-16984 https://www.cve.org/CVERecord?id=CVE-2020-16984
- Référence CVE CVE-2020-16985 https://www.cve.org/CVERecord?id=CVE-2020-16985
- Référence CVE CVE-2020-16986 https://www.cve.org/CVERecord?id=CVE-2020-16986
- Référence CVE CVE-2020-16987 https://www.cve.org/CVERecord?id=CVE-2020-16987
- Référence CVE CVE-2020-16988 https://www.cve.org/CVERecord?id=CVE-2020-16988
- Référence CVE CVE-2020-16989 https://www.cve.org/CVERecord?id=CVE-2020-16989
- Référence CVE CVE-2020-16990 https://www.cve.org/CVERecord?id=CVE-2020-16990
- Référence CVE CVE-2020-16991 https://www.cve.org/CVERecord?id=CVE-2020-16991
- Référence CVE CVE-2020-16992 https://www.cve.org/CVERecord?id=CVE-2020-16992
- Référence CVE CVE-2020-16993 https://www.cve.org/CVERecord?id=CVE-2020-16993
- Référence CVE CVE-2020-16994 https://www.cve.org/CVERecord?id=CVE-2020-16994
- Référence CVE CVE-2020-17005 https://www.cve.org/CVERecord?id=CVE-2020-17005
- Référence CVE CVE-2020-17006 https://www.cve.org/CVERecord?id=CVE-2020-17006
- Référence CVE CVE-2020-17018 https://www.cve.org/CVERecord?id=CVE-2020-17018
- Référence CVE CVE-2020-17020 https://www.cve.org/CVERecord?id=CVE-2020-17020
- Référence CVE CVE-2020-17021 https://www.cve.org/CVERecord?id=CVE-2020-17021
- Référence CVE CVE-2020-17048 https://www.cve.org/CVERecord?id=CVE-2020-17048
- Référence CVE CVE-2020-17054 https://www.cve.org/CVERecord?id=CVE-2020-17054
- Référence CVE CVE-2020-17062 https://www.cve.org/CVERecord?id=CVE-2020-17062
- Référence CVE CVE-2020-17063 https://www.cve.org/CVERecord?id=CVE-2020-17063
- Référence CVE CVE-2020-17064 https://www.cve.org/CVERecord?id=CVE-2020-17064
- Référence CVE CVE-2020-17065 https://www.cve.org/CVERecord?id=CVE-2020-17065
- Référence CVE CVE-2020-17067 https://www.cve.org/CVERecord?id=CVE-2020-17067
- Référence CVE CVE-2020-17078 https://www.cve.org/CVERecord?id=CVE-2020-17078
- Référence CVE CVE-2020-17079 https://www.cve.org/CVERecord?id=CVE-2020-17079
- Référence CVE CVE-2020-17081 https://www.cve.org/CVERecord?id=CVE-2020-17081
- Référence CVE CVE-2020-17082 https://www.cve.org/CVERecord?id=CVE-2020-17082
- Référence CVE CVE-2020-17083 https://www.cve.org/CVERecord?id=CVE-2020-17083
- Référence CVE CVE-2020-17084 https://www.cve.org/CVERecord?id=CVE-2020-17084
- Référence CVE CVE-2020-17085 https://www.cve.org/CVERecord?id=CVE-2020-17085
- Référence CVE CVE-2020-17086 https://www.cve.org/CVERecord?id=CVE-2020-17086
- Référence CVE CVE-2020-17091 https://www.cve.org/CVERecord?id=CVE-2020-17091
- Référence CVE CVE-2020-17100 https://www.cve.org/CVERecord?id=CVE-2020-17100
- Référence CVE CVE-2020-17101 https://www.cve.org/CVERecord?id=CVE-2020-17101
- Référence CVE CVE-2020-17102 https://www.cve.org/CVERecord?id=CVE-2020-17102
- Référence CVE CVE-2020-17104 https://www.cve.org/CVERecord?id=CVE-2020-17104
- Référence CVE CVE-2020-17105 https://www.cve.org/CVERecord?id=CVE-2020-17105
- Référence CVE CVE-2020-17106 https://www.cve.org/CVERecord?id=CVE-2020-17106
- Référence CVE CVE-2020-17107 https://www.cve.org/CVERecord?id=CVE-2020-17107
- Référence CVE CVE-2020-17108 https://www.cve.org/CVERecord?id=CVE-2020-17108
- Référence CVE CVE-2020-17109 https://www.cve.org/CVERecord?id=CVE-2020-17109
- Référence CVE CVE-2020-17110 https://www.cve.org/CVERecord?id=CVE-2020-17110
