Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1709 pour ARM64-based Systems
Windows 10 Version 1709 pour systèmes 32 bits
Windows 10 Version 1709 pour systèmes x64
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une usurpation d'identité, une exécution de code à distance, un déni de service, un contournement de la fonctionnalité de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 mai 2020

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2020-0909

https://www.cve.org/CVERecord?id=CVE-2020-0909

Référence CVE CVE-2020-0963

https://www.cve.org/CVERecord?id=CVE-2020-0963

Référence CVE CVE-2020-1010

https://www.cve.org/CVERecord?id=CVE-2020-1010

Référence CVE CVE-2020-1021

https://www.cve.org/CVERecord?id=CVE-2020-1021

Référence CVE CVE-2020-1028

https://www.cve.org/CVERecord?id=CVE-2020-1028

Référence CVE CVE-2020-1048

https://www.cve.org/CVERecord?id=CVE-2020-1048

Référence CVE CVE-2020-1051

https://www.cve.org/CVERecord?id=CVE-2020-1051

Référence CVE CVE-2020-1054

https://www.cve.org/CVERecord?id=CVE-2020-1054

Référence CVE CVE-2020-1055

https://www.cve.org/CVERecord?id=CVE-2020-1055

Référence CVE CVE-2020-1061

https://www.cve.org/CVERecord?id=CVE-2020-1061

Référence CVE CVE-2020-1067

https://www.cve.org/CVERecord?id=CVE-2020-1067

Référence CVE CVE-2020-1068

https://www.cve.org/CVERecord?id=CVE-2020-1068

Référence CVE CVE-2020-1070

https://www.cve.org/CVERecord?id=CVE-2020-1070

Référence CVE CVE-2020-1071

https://www.cve.org/CVERecord?id=CVE-2020-1071

Référence CVE CVE-2020-1072

https://www.cve.org/CVERecord?id=CVE-2020-1072

Référence CVE CVE-2020-1075

https://www.cve.org/CVERecord?id=CVE-2020-1075

Référence CVE CVE-2020-1076

https://www.cve.org/CVERecord?id=CVE-2020-1076

Référence CVE CVE-2020-1077

https://www.cve.org/CVERecord?id=CVE-2020-1077

Référence CVE CVE-2020-1078

https://www.cve.org/CVERecord?id=CVE-2020-1078

Référence CVE CVE-2020-1079

https://www.cve.org/CVERecord?id=CVE-2020-1079

Référence CVE CVE-2020-1081

https://www.cve.org/CVERecord?id=CVE-2020-1081

Référence CVE CVE-2020-1082

https://www.cve.org/CVERecord?id=CVE-2020-1082

Référence CVE CVE-2020-1084

https://www.cve.org/CVERecord?id=CVE-2020-1084

Référence CVE CVE-2020-1086

https://www.cve.org/CVERecord?id=CVE-2020-1086

Référence CVE CVE-2020-1087

https://www.cve.org/CVERecord?id=CVE-2020-1087

Référence CVE CVE-2020-1088

https://www.cve.org/CVERecord?id=CVE-2020-1088

Référence CVE CVE-2020-1090

https://www.cve.org/CVERecord?id=CVE-2020-1090

Référence CVE CVE-2020-1109

https://www.cve.org/CVERecord?id=CVE-2020-1109

Référence CVE CVE-2020-1110

https://www.cve.org/CVERecord?id=CVE-2020-1110

Référence CVE CVE-2020-1111

https://www.cve.org/CVERecord?id=CVE-2020-1111

Référence CVE CVE-2020-1112

https://www.cve.org/CVERecord?id=CVE-2020-1112

Référence CVE CVE-2020-1113

https://www.cve.org/CVERecord?id=CVE-2020-1113

Référence CVE CVE-2020-1114

https://www.cve.org/CVERecord?id=CVE-2020-1114

Référence CVE CVE-2020-1116

https://www.cve.org/CVERecord?id=CVE-2020-1116

Référence CVE CVE-2020-1117

https://www.cve.org/CVERecord?id=CVE-2020-1117

Référence CVE CVE-2020-1118

https://www.cve.org/CVERecord?id=CVE-2020-1118

Référence CVE CVE-2020-1121

https://www.cve.org/CVERecord?id=CVE-2020-1121

Référence CVE CVE-2020-1123

https://www.cve.org/CVERecord?id=CVE-2020-1123

Référence CVE CVE-2020-1124

https://www.cve.org/CVERecord?id=CVE-2020-1124

Référence CVE CVE-2020-1125

https://www.cve.org/CVERecord?id=CVE-2020-1125

Référence CVE CVE-2020-1126

https://www.cve.org/CVERecord?id=CVE-2020-1126

Référence CVE CVE-2020-1131

https://www.cve.org/CVERecord?id=CVE-2020-1131

Référence CVE CVE-2020-1132

https://www.cve.org/CVERecord?id=CVE-2020-1132

Référence CVE CVE-2020-1134

https://www.cve.org/CVERecord?id=CVE-2020-1134

Référence CVE CVE-2020-1135

https://www.cve.org/CVERecord?id=CVE-2020-1135

Référence CVE CVE-2020-1136

https://www.cve.org/CVERecord?id=CVE-2020-1136

Référence CVE CVE-2020-1137

https://www.cve.org/CVERecord?id=CVE-2020-1137

Référence CVE CVE-2020-1138

https://www.cve.org/CVERecord?id=CVE-2020-1138

Référence CVE CVE-2020-1139

https://www.cve.org/CVERecord?id=CVE-2020-1139

Référence CVE CVE-2020-1140

https://www.cve.org/CVERecord?id=CVE-2020-1140

Référence CVE CVE-2020-1141

https://www.cve.org/CVERecord?id=CVE-2020-1141

Référence CVE CVE-2020-1142

https://www.cve.org/CVERecord?id=CVE-2020-1142

Référence CVE CVE-2020-1143

https://www.cve.org/CVERecord?id=CVE-2020-1143

Référence CVE CVE-2020-1144

https://www.cve.org/CVERecord?id=CVE-2020-1144

Référence CVE CVE-2020-1145

https://www.cve.org/CVERecord?id=CVE-2020-1145

Référence CVE CVE-2020-1149

https://www.cve.org/CVERecord?id=CVE-2020-1149

Référence CVE CVE-2020-1150

https://www.cve.org/CVERecord?id=CVE-2020-1150

Référence CVE CVE-2020-1151

https://www.cve.org/CVERecord?id=CVE-2020-1151

Référence CVE CVE-2020-1153

https://www.cve.org/CVERecord?id=CVE-2020-1153

Référence CVE CVE-2020-1154

https://www.cve.org/CVERecord?id=CVE-2020-1154

Référence CVE CVE-2020-1155

https://www.cve.org/CVERecord?id=CVE-2020-1155

Référence CVE CVE-2020-1156

https://www.cve.org/CVERecord?id=CVE-2020-1156

Référence CVE CVE-2020-1157

https://www.cve.org/CVERecord?id=CVE-2020-1157

Référence CVE CVE-2020-1158

https://www.cve.org/CVERecord?id=CVE-2020-1158

Référence CVE CVE-2020-1164

https://www.cve.org/CVERecord?id=CVE-2020-1164

Référence CVE CVE-2020-1165

https://www.cve.org/CVERecord?id=CVE-2020-1165

Référence CVE CVE-2020-1166

https://www.cve.org/CVERecord?id=CVE-2020-1166

Référence CVE CVE-2020-1174

https://www.cve.org/CVERecord?id=CVE-2020-1174

Référence CVE CVE-2020-1175

https://www.cve.org/CVERecord?id=CVE-2020-1175

Référence CVE CVE-2020-1176

https://www.cve.org/CVERecord?id=CVE-2020-1176

Référence CVE CVE-2020-1179

https://www.cve.org/CVERecord?id=CVE-2020-1179

Référence CVE CVE-2020-1184

https://www.cve.org/CVERecord?id=CVE-2020-1184

Référence CVE CVE-2020-1185

https://www.cve.org/CVERecord?id=CVE-2020-1185

Référence CVE CVE-2020-1186

https://www.cve.org/CVERecord?id=CVE-2020-1186

Référence CVE CVE-2020-1187

https://www.cve.org/CVERecord?id=CVE-2020-1187

Référence CVE CVE-2020-1188

https://www.cve.org/CVERecord?id=CVE-2020-1188

Référence CVE CVE-2020-1189

https://www.cve.org/CVERecord?id=CVE-2020-1189

Référence CVE CVE-2020-1190

https://www.cve.org/CVERecord?id=CVE-2020-1190

Référence CVE CVE-2020-1191

https://www.cve.org/CVERecord?id=CVE-2020-1191

Référence	CERTFR-2020-AVI-287
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	13 mai 2020
Date de la dernière version	13 mai 2020
Source(s)	Bulletin de sécurité Microsoft du 12 mai 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document