Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1803 pour ARM64-based Systems
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1903 pour ARM64-based Systems
- Windows 10 Version 1903 pour systèmes 32 bits
- Windows 10 Version 1903 pour systèmes x64
- Windows 10 Version 1909 pour ARM64-based Systems
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 2004 pour ARM64-based Systems
- Windows 10 Version 2004 pour systèmes 32 bits
- Windows 10 Version 2004 pour systèmes x64
- Windows 10 Version 20H2 pour ARM64-based Systems
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 novembre 2020
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2020-17011
https://www.cve.org/CVERecord?id=CVE-2020-17011 - Référence CVE CVE-2020-17001
https://www.cve.org/CVERecord?id=CVE-2020-17001 - Référence CVE CVE-2020-17007
https://www.cve.org/CVERecord?id=CVE-2020-17007 - Référence CVE CVE-2020-17013
https://www.cve.org/CVERecord?id=CVE-2020-17013 - Référence CVE CVE-2020-17026
https://www.cve.org/CVERecord?id=CVE-2020-17026 - Référence CVE CVE-2020-17032
https://www.cve.org/CVERecord?id=CVE-2020-17032 - Référence CVE CVE-2020-17024
https://www.cve.org/CVERecord?id=CVE-2020-17024 - Référence CVE CVE-2020-17014
https://www.cve.org/CVERecord?id=CVE-2020-17014 - Référence CVE CVE-2020-17031
https://www.cve.org/CVERecord?id=CVE-2020-17031 - Référence CVE CVE-2020-17033
https://www.cve.org/CVERecord?id=CVE-2020-17033 - Référence CVE CVE-2020-17035
https://www.cve.org/CVERecord?id=CVE-2020-17035 - Référence CVE CVE-2020-17030
https://www.cve.org/CVERecord?id=CVE-2020-17030 - Référence CVE CVE-2020-17042
https://www.cve.org/CVERecord?id=CVE-2020-17042 - Référence CVE CVE-2020-17045
https://www.cve.org/CVERecord?id=CVE-2020-17045 - Référence CVE CVE-2020-17043
https://www.cve.org/CVERecord?id=CVE-2020-17043 - Référence CVE CVE-2020-17069
https://www.cve.org/CVERecord?id=CVE-2020-17069 - Référence CVE CVE-2020-17056
https://www.cve.org/CVERecord?id=CVE-2020-17056 - Référence CVE CVE-2020-17049
https://www.cve.org/CVERecord?id=CVE-2020-17049 - Référence CVE CVE-2020-17074
https://www.cve.org/CVERecord?id=CVE-2020-17074 - Référence CVE CVE-2020-17068
https://www.cve.org/CVERecord?id=CVE-2020-17068 - Référence CVE CVE-2020-17077
https://www.cve.org/CVERecord?id=CVE-2020-17077 - Référence CVE CVE-2020-17070
https://www.cve.org/CVERecord?id=CVE-2020-17070 - Référence CVE CVE-2020-17071
https://www.cve.org/CVERecord?id=CVE-2020-17071 - Référence CVE CVE-2020-17076
https://www.cve.org/CVERecord?id=CVE-2020-17076 - Référence CVE CVE-2020-1599
https://www.cve.org/CVERecord?id=CVE-2020-1599 - Référence CVE CVE-2020-17075
https://www.cve.org/CVERecord?id=CVE-2020-17075 - Référence CVE CVE-2020-17028
https://www.cve.org/CVERecord?id=CVE-2020-17028 - Référence CVE CVE-2020-16997
https://www.cve.org/CVERecord?id=CVE-2020-16997 - Référence CVE CVE-2020-17073
https://www.cve.org/CVERecord?id=CVE-2020-17073 - Référence CVE CVE-2020-17046
https://www.cve.org/CVERecord?id=CVE-2020-17046 - Référence CVE CVE-2020-16999
https://www.cve.org/CVERecord?id=CVE-2020-16999 - Référence CVE CVE-2020-17004
https://www.cve.org/CVERecord?id=CVE-2020-17004 - Référence CVE CVE-2020-17090
https://www.cve.org/CVERecord?id=CVE-2020-17090 - Référence CVE CVE-2020-17029
https://www.cve.org/CVERecord?id=CVE-2020-17029 - Référence CVE CVE-2020-17000
https://www.cve.org/CVERecord?id=CVE-2020-17000 - Référence CVE CVE-2020-17051
https://www.cve.org/CVERecord?id=CVE-2020-17051 - Référence CVE CVE-2020-17027
https://www.cve.org/CVERecord?id=CVE-2020-17027 - Référence CVE CVE-2020-17047
https://www.cve.org/CVERecord?id=CVE-2020-17047 - Référence CVE CVE-2020-17044
https://www.cve.org/CVERecord?id=CVE-2020-17044 - Référence CVE CVE-2020-17041
https://www.cve.org/CVERecord?id=CVE-2020-17041 - Référence CVE CVE-2020-17010
https://www.cve.org/CVERecord?id=CVE-2020-17010 - Référence CVE CVE-2020-17034
https://www.cve.org/CVERecord?id=CVE-2020-17034 - Référence CVE CVE-2020-16998
https://www.cve.org/CVERecord?id=CVE-2020-16998 - Référence CVE CVE-2020-17057
https://www.cve.org/CVERecord?id=CVE-2020-17057 - Référence CVE CVE-2020-17025
https://www.cve.org/CVERecord?id=CVE-2020-17025 - Référence CVE CVE-2020-17036
https://www.cve.org/CVERecord?id=CVE-2020-17036 - Référence CVE CVE-2020-17040
https://www.cve.org/CVERecord?id=CVE-2020-17040 - Référence CVE CVE-2020-17037
https://www.cve.org/CVERecord?id=CVE-2020-17037 - Référence CVE CVE-2020-17038
https://www.cve.org/CVERecord?id=CVE-2020-17038 - Référence CVE CVE-2020-17012
https://www.cve.org/CVERecord?id=CVE-2020-17012 - Référence CVE CVE-2020-17055
https://www.cve.org/CVERecord?id=CVE-2020-17055 - Référence CVE CVE-2020-17087
https://www.cve.org/CVERecord?id=CVE-2020-17087 - Référence CVE CVE-2020-17113
https://www.cve.org/CVERecord?id=CVE-2020-17113 - Référence CVE CVE-2020-17088
https://www.cve.org/CVERecord?id=CVE-2020-17088