Objet: Multiples vulnérabilités dans Microsoft Windows

Risque(s)

• Contournement de la fonctionnalité de sécurité
• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Usurpation d'identité
• Élévation de privilèges

Systèmes affectés

• OneDrive pour Windows
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour x64 Systems
• Windows 10 Version 1709 pour ARM64-based Systems
• Windows 10 Version 1709 pour systèmes 32 bits
• Windows 10 Version 1709 pour x64 Systems
• Windows 10 Version 1803 pour ARM64-based Systems
• Windows 10 Version 1803 pour systèmes 32 bits
• Windows 10 Version 1803 pour x64 Systems
• Windows 10 Version 1809 pour ARM64-based Systems
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour x64 Systems
• Windows 10 Version 1903 pour ARM64-based Systems
• Windows 10 Version 1903 pour systèmes 32 bits
• Windows 10 Version 1903 pour x64 Systems
• Windows 10 Version 1909 pour ARM64-based Systems
• Windows 10 Version 1909 pour systèmes 32 bits
• Windows 10 Version 1909 pour x64 Systems
• Windows 10 Version 2004 pour ARM64-based Systems
• Windows 10 Version 2004 pour systèmes 32 bits
• Windows 10 Version 2004 pour x64 Systems
• Windows 10 pour systèmes 32 bits
• Windows 10 pour x64 Systems
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour x64 Systems Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour x64 systems
• Windows RT 8.1
• Windows Server 2008 R2 pour x64 Systems Service Pack 1
• Windows Server 2008 R2 pour x64 Systems Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour x64 Systems Service Pack 2
• Windows Server 2008 pour x64 Systems Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1803 (Server Core Installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
• Windows Server, version 2004 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 08 septembre 2020
  https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2020-0997
  https://www.cve.org/CVERecord?id=CVE-2020-0997
• Référence CVE CVE-2020-1119
  https://www.cve.org/CVERecord?id=CVE-2020-1119
• Référence CVE CVE-2020-1308
  https://www.cve.org/CVERecord?id=CVE-2020-1308
• Référence CVE CVE-2020-0766
  https://www.cve.org/CVERecord?id=CVE-2020-0766
• Référence CVE CVE-2020-1013
  https://www.cve.org/CVERecord?id=CVE-2020-1013
• Référence CVE CVE-2020-1491
  https://www.cve.org/CVERecord?id=CVE-2020-1491
• Référence CVE CVE-2020-0664
  https://www.cve.org/CVERecord?id=CVE-2020-0664
• Référence CVE CVE-2020-0886
  https://www.cve.org/CVERecord?id=CVE-2020-0886
• Référence CVE CVE-2020-0836
  https://www.cve.org/CVERecord?id=CVE-2020-0836
• Référence CVE CVE-2020-16854
  https://www.cve.org/CVERecord?id=CVE-2020-16854
• Référence CVE CVE-2020-1130
  https://www.cve.org/CVERecord?id=CVE-2020-1130
• Référence CVE CVE-2020-0951
  https://www.cve.org/CVERecord?id=CVE-2020-0951
• Référence CVE CVE-2020-1471
  https://www.cve.org/CVERecord?id=CVE-2020-1471
• Référence CVE CVE-2020-16879
  https://www.cve.org/CVERecord?id=CVE-2020-16879
• Référence CVE CVE-2020-0989
  https://www.cve.org/CVERecord?id=CVE-2020-0989
• Référence CVE CVE-2020-1122
  https://www.cve.org/CVERecord?id=CVE-2020-1122
• Référence CVE CVE-2020-1133
  https://www.cve.org/CVERecord?id=CVE-2020-1133
• Référence CVE CVE-2020-0838
  https://www.cve.org/CVERecord?id=CVE-2020-0838
• Référence CVE CVE-2020-0928
  https://www.cve.org/CVERecord?id=CVE-2020-0928
• Référence CVE CVE-2020-16851
  https://www.cve.org/CVERecord?id=CVE-2020-16851
• Référence CVE CVE-2020-0941
  https://www.cve.org/CVERecord?id=CVE-2020-0941
• Référence CVE CVE-2020-1098
  https://www.cve.org/CVERecord?id=CVE-2020-1098
• Référence CVE CVE-2020-0911
  https://www.cve.org/CVERecord?id=CVE-2020-0911
• Référence CVE CVE-2020-0839
  https://www.cve.org/CVERecord?id=CVE-2020-0839
• Référence CVE CVE-2020-0890
  https://www.cve.org/CVERecord?id=CVE-2020-0890
• Référence CVE CVE-2020-0837
  https://www.cve.org/CVERecord?id=CVE-2020-0837
• Référence CVE CVE-2020-1052
  https://www.cve.org/CVERecord?id=CVE-2020-1052
• Référence CVE CVE-2020-1146
  https://www.cve.org/CVERecord?id=CVE-2020-1146
• Référence CVE CVE-2020-16852
  https://www.cve.org/CVERecord?id=CVE-2020-16852
• Référence CVE CVE-2020-1596
  https://www.cve.org/CVERecord?id=CVE-2020-1596
• Référence CVE CVE-2020-0914
  https://www.cve.org/CVERecord?id=CVE-2020-0914
• Référence CVE CVE-2020-0908
  https://www.cve.org/CVERecord?id=CVE-2020-0908
• Référence CVE CVE-2020-1039
  https://www.cve.org/CVERecord?id=CVE-2020-1039
• Référence CVE CVE-2020-16853
  https://www.cve.org/CVERecord?id=CVE-2020-16853
• Référence CVE CVE-2020-1319
  https://www.cve.org/CVERecord?id=CVE-2020-1319
• Référence CVE CVE-2020-1508
  https://www.cve.org/CVERecord?id=CVE-2020-1508
• Référence CVE CVE-2020-0718
  https://www.cve.org/CVERecord?id=CVE-2020-0718
• Référence CVE CVE-2020-1592
  https://www.cve.org/CVERecord?id=CVE-2020-1592
• Référence CVE CVE-2020-1252
  https://www.cve.org/CVERecord?id=CVE-2020-1252
• Référence CVE CVE-2020-1590
  https://www.cve.org/CVERecord?id=CVE-2020-1590
• Référence CVE CVE-2020-1033
  https://www.cve.org/CVERecord?id=CVE-2020-1033
• Référence CVE CVE-2020-1038
  https://www.cve.org/CVERecord?id=CVE-2020-1038
• Référence CVE CVE-2020-1031
  https://www.cve.org/CVERecord?id=CVE-2020-1031
• Référence CVE CVE-2020-0921
  https://www.cve.org/CVERecord?id=CVE-2020-0921
• Référence CVE CVE-2020-1034
  https://www.cve.org/CVERecord?id=CVE-2020-1034
• Référence CVE CVE-2020-0782
  https://www.cve.org/CVERecord?id=CVE-2020-0782
• Référence CVE CVE-2020-0790
  https://www.cve.org/CVERecord?id=CVE-2020-0790
• Référence CVE CVE-2020-1532
  https://www.cve.org/CVERecord?id=CVE-2020-1532
• Référence CVE CVE-2020-0912
  https://www.cve.org/CVERecord?id=CVE-2020-0912
• Référence CVE CVE-2020-1053
  https://www.cve.org/CVERecord?id=CVE-2020-1053
• Référence CVE CVE-2020-0904
  https://www.cve.org/CVERecord?id=CVE-2020-0904
• Référence CVE CVE-2020-1091
  https://www.cve.org/CVERecord?id=CVE-2020-1091
• Référence CVE CVE-2020-1083
  https://www.cve.org/CVERecord?id=CVE-2020-1083
• Référence CVE CVE-2020-1030
  https://www.cve.org/CVERecord?id=CVE-2020-1030
• Référence CVE CVE-2020-1129
  https://www.cve.org/CVERecord?id=CVE-2020-1129
• Référence CVE CVE-2020-1245
  https://www.cve.org/CVERecord?id=CVE-2020-1245
• Référence CVE CVE-2020-1589
  https://www.cve.org/CVERecord?id=CVE-2020-1589
• Référence CVE CVE-2020-1074
  https://www.cve.org/CVERecord?id=CVE-2020-1074
• Référence CVE CVE-2020-1559
  https://www.cve.org/CVERecord?id=CVE-2020-1559
• Référence CVE CVE-2020-1115
  https://www.cve.org/CVERecord?id=CVE-2020-1115
• Référence CVE CVE-2020-1250
  https://www.cve.org/CVERecord?id=CVE-2020-1250
• Référence CVE CVE-2020-0761
  https://www.cve.org/CVERecord?id=CVE-2020-0761
• Référence CVE CVE-2020-1376
  https://www.cve.org/CVERecord?id=CVE-2020-1376
• Référence CVE CVE-2020-1097
  https://www.cve.org/CVERecord?id=CVE-2020-1097
• Référence CVE CVE-2020-1169
  https://www.cve.org/CVERecord?id=CVE-2020-1169
• Référence CVE CVE-2020-1152
  https://www.cve.org/CVERecord?id=CVE-2020-1152
• Référence CVE CVE-2020-1598
  https://www.cve.org/CVERecord?id=CVE-2020-1598
• Référence CVE CVE-2020-1593
  https://www.cve.org/CVERecord?id=CVE-2020-1593
• Référence CVE CVE-2020-0648
  https://www.cve.org/CVERecord?id=CVE-2020-0648
• Référence CVE CVE-2020-0805
  https://www.cve.org/CVERecord?id=CVE-2020-0805
• Référence CVE CVE-2020-1256
  https://www.cve.org/CVERecord?id=CVE-2020-1256
• Référence CVE CVE-2020-0998
  https://www.cve.org/CVERecord?id=CVE-2020-0998
• Référence CVE CVE-2020-0870
  https://www.cve.org/CVERecord?id=CVE-2020-0870
• Référence CVE CVE-2020-0856
  https://www.cve.org/CVERecord?id=CVE-2020-0856
• Référence CVE CVE-2020-1303
  https://www.cve.org/CVERecord?id=CVE-2020-1303
• Référence CVE CVE-2020-1507
  https://www.cve.org/CVERecord?id=CVE-2020-1507
• Référence CVE CVE-2020-0875
  https://www.cve.org/CVERecord?id=CVE-2020-0875
• Référence CVE CVE-2020-0922
  https://www.cve.org/CVERecord?id=CVE-2020-0922
• Référence CVE CVE-2020-1159
  https://www.cve.org/CVERecord?id=CVE-2020-1159
• Référence CVE CVE-2020-1228
  https://www.cve.org/CVERecord?id=CVE-2020-1228
• Référence CVE CVE-2020-1285
  https://www.cve.org/CVERecord?id=CVE-2020-1285