Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1709 pour ARM64-based Systems
- Windows 10 Version 1709 pour systèmes 32 bits
- Windows 10 Version 1709 pour systèmes x64
- Windows 10 Version 1803 pour ARM64-based Systems
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1903 pour ARM64-based Systems
- Windows 10 Version 1903 pour systèmes 32 bits
- Windows 10 Version 1903 pour systèmes x64
- Windows 10 Version 1909 pour ARM64-based Systems
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 2004 pour ARM64-based Systems
- Windows 10 Version 2004 pour systèmes 32 bits
- Windows 10 Version 2004 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, un déni de service, une usurpation d'identité, un contournement de la fonctionnalité de sécurité et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 octobre 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2020-16887
https://www.cve.org/CVERecord?id=CVE-2020-16887 - Référence CVE CVE-2020-1047
https://www.cve.org/CVERecord?id=CVE-2020-1047 - Référence CVE CVE-2020-1167
https://www.cve.org/CVERecord?id=CVE-2020-1167 - Référence CVE CVE-2020-16889
https://www.cve.org/CVERecord?id=CVE-2020-16889 - Référence CVE CVE-2020-16897
https://www.cve.org/CVERecord?id=CVE-2020-16897 - Référence CVE CVE-2020-16863
https://www.cve.org/CVERecord?id=CVE-2020-16863 - Référence CVE CVE-2020-16890
https://www.cve.org/CVERecord?id=CVE-2020-16890 - Référence CVE CVE-2020-16898
https://www.cve.org/CVERecord?id=CVE-2020-16898 - Référence CVE CVE-2020-16891
https://www.cve.org/CVERecord?id=CVE-2020-16891 - Référence CVE CVE-2020-16892
https://www.cve.org/CVERecord?id=CVE-2020-16892 - Référence CVE CVE-2020-16899
https://www.cve.org/CVERecord?id=CVE-2020-16899 - Référence CVE CVE-2020-16900
https://www.cve.org/CVERecord?id=CVE-2020-16900 - Référence CVE CVE-2020-16896
https://www.cve.org/CVERecord?id=CVE-2020-16896 - Référence CVE CVE-2020-16902
https://www.cve.org/CVERecord?id=CVE-2020-16902 - Référence CVE CVE-2020-16910
https://www.cve.org/CVERecord?id=CVE-2020-16910 - Référence CVE CVE-2020-16894
https://www.cve.org/CVERecord?id=CVE-2020-16894 - Référence CVE CVE-2020-16911
https://www.cve.org/CVERecord?id=CVE-2020-16911 - Référence CVE CVE-2020-16907
https://www.cve.org/CVERecord?id=CVE-2020-16907 - Référence CVE CVE-2020-16914
https://www.cve.org/CVERecord?id=CVE-2020-16914 - Référence CVE CVE-2020-16916
https://www.cve.org/CVERecord?id=CVE-2020-16916 - Référence CVE CVE-2020-16901
https://www.cve.org/CVERecord?id=CVE-2020-16901 - Référence CVE CVE-2020-16920
https://www.cve.org/CVERecord?id=CVE-2020-16920 - Référence CVE CVE-2020-16912
https://www.cve.org/CVERecord?id=CVE-2020-16912 - Référence CVE CVE-2020-16919
https://www.cve.org/CVERecord?id=CVE-2020-16919 - Référence CVE CVE-2020-16922
https://www.cve.org/CVERecord?id=CVE-2020-16922 - Référence CVE CVE-2020-16927
https://www.cve.org/CVERecord?id=CVE-2020-16927 - Référence CVE CVE-2020-16935
https://www.cve.org/CVERecord?id=CVE-2020-16935 - Référence CVE CVE-2020-16936
https://www.cve.org/CVERecord?id=CVE-2020-16936 - Référence CVE CVE-2020-16939
https://www.cve.org/CVERecord?id=CVE-2020-16939 - Référence CVE CVE-2020-16973
https://www.cve.org/CVERecord?id=CVE-2020-16973 - Référence CVE CVE-2020-16976
https://www.cve.org/CVERecord?id=CVE-2020-16976 - Référence CVE CVE-2020-0764
https://www.cve.org/CVERecord?id=CVE-2020-0764 - Référence CVE CVE-2020-16915
https://www.cve.org/CVERecord?id=CVE-2020-16915 - Référence CVE CVE-2020-16968
https://www.cve.org/CVERecord?id=CVE-2020-16968 - Référence CVE CVE-2020-16923
https://www.cve.org/CVERecord?id=CVE-2020-16923 - Référence CVE CVE-2020-16876
https://www.cve.org/CVERecord?id=CVE-2020-16876 - Référence CVE CVE-2020-16980
https://www.cve.org/CVERecord?id=CVE-2020-16980 - Référence CVE CVE-2020-1080
https://www.cve.org/CVERecord?id=CVE-2020-1080 - Référence CVE CVE-2020-16905
https://www.cve.org/CVERecord?id=CVE-2020-16905 - Référence CVE CVE-2020-1243
https://www.cve.org/CVERecord?id=CVE-2020-1243 - Référence CVE CVE-2020-16885
https://www.cve.org/CVERecord?id=CVE-2020-16885 - Référence CVE CVE-2020-16908
https://www.cve.org/CVERecord?id=CVE-2020-16908 - Référence CVE CVE-2020-16972
https://www.cve.org/CVERecord?id=CVE-2020-16972 - Référence CVE CVE-2020-16877
https://www.cve.org/CVERecord?id=CVE-2020-16877 - Référence CVE CVE-2020-16909
https://www.cve.org/CVERecord?id=CVE-2020-16909 - Référence CVE CVE-2020-16975
https://www.cve.org/CVERecord?id=CVE-2020-16975 - Référence CVE CVE-2020-16895
https://www.cve.org/CVERecord?id=CVE-2020-16895 - Référence CVE CVE-2020-16913
https://www.cve.org/CVERecord?id=CVE-2020-16913 - Référence CVE CVE-2020-16974
https://www.cve.org/CVERecord?id=CVE-2020-16974 - Référence CVE CVE-2020-16921
https://www.cve.org/CVERecord?id=CVE-2020-16921 - Référence CVE CVE-2020-16924
https://www.cve.org/CVERecord?id=CVE-2020-16924 - Référence CVE CVE-2020-16940
https://www.cve.org/CVERecord?id=CVE-2020-16940 - Référence CVE CVE-2020-16967
https://www.cve.org/CVERecord?id=CVE-2020-16967 - Référence CVE CVE-2020-16938
https://www.cve.org/CVERecord?id=CVE-2020-16938