Objet: Multiples vulnérabilités dans Microsoft Windows

Risque(s)

• Contournement de la fonctionnalité de sécurité
• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Usurpation d'identité
• Élévation de privilèges

Systèmes affectés

• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1803 pour ARM64-based Systems
• Windows 10 Version 1803 pour systèmes 32 bits
• Windows 10 Version 1803 pour systèmes x64
• Windows 10 Version 1809 pour ARM64-based Systems
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 1903 pour ARM64-based Systems
• Windows 10 Version 1903 pour systèmes 32 bits
• Windows 10 Version 1903 pour systèmes x64
• Windows 10 Version 1909 pour ARM64-based Systems
• Windows 10 Version 1909 pour systèmes 32 bits
• Windows 10 Version 1909 pour systèmes x64
• Windows 10 Version 2004 pour ARM64-based Systems
• Windows 10 Version 2004 pour systèmes 32 bits
• Windows 10 Version 2004 pour systèmes x64
• Windows 10 Version 20H2 pour ARM64-based Systems
• Windows 10 Version 20H2 pour systèmes 32 bits
• Windows 10 Version 20H2 pour systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour systèmes x64 Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour systèmes x64
• Windows RT 8.1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
• Windows Server, version 2004 (Server Core installation)
• Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 11 novembre 2020
  https://portal.msrc.microsoft.com/fr-FR/security-guidance
• Référence CVE CVE-2020-17011
  https://www.cve.org/CVERecord?id=CVE-2020-17011
• Référence CVE CVE-2020-17001
  https://www.cve.org/CVERecord?id=CVE-2020-17001
• Référence CVE CVE-2020-17007
  https://www.cve.org/CVERecord?id=CVE-2020-17007
• Référence CVE CVE-2020-17013
  https://www.cve.org/CVERecord?id=CVE-2020-17013
• Référence CVE CVE-2020-17026
  https://www.cve.org/CVERecord?id=CVE-2020-17026
• Référence CVE CVE-2020-17032
  https://www.cve.org/CVERecord?id=CVE-2020-17032
• Référence CVE CVE-2020-17024
  https://www.cve.org/CVERecord?id=CVE-2020-17024
• Référence CVE CVE-2020-17014
  https://www.cve.org/CVERecord?id=CVE-2020-17014
• Référence CVE CVE-2020-17031
  https://www.cve.org/CVERecord?id=CVE-2020-17031
• Référence CVE CVE-2020-17033
  https://www.cve.org/CVERecord?id=CVE-2020-17033
• Référence CVE CVE-2020-17035
  https://www.cve.org/CVERecord?id=CVE-2020-17035
• Référence CVE CVE-2020-17030
  https://www.cve.org/CVERecord?id=CVE-2020-17030
• Référence CVE CVE-2020-17042
  https://www.cve.org/CVERecord?id=CVE-2020-17042
• Référence CVE CVE-2020-17045
  https://www.cve.org/CVERecord?id=CVE-2020-17045
• Référence CVE CVE-2020-17043
  https://www.cve.org/CVERecord?id=CVE-2020-17043
• Référence CVE CVE-2020-17069
  https://www.cve.org/CVERecord?id=CVE-2020-17069
• Référence CVE CVE-2020-17056
  https://www.cve.org/CVERecord?id=CVE-2020-17056
• Référence CVE CVE-2020-17049
  https://www.cve.org/CVERecord?id=CVE-2020-17049
• Référence CVE CVE-2020-17074
  https://www.cve.org/CVERecord?id=CVE-2020-17074
• Référence CVE CVE-2020-17068
  https://www.cve.org/CVERecord?id=CVE-2020-17068
• Référence CVE CVE-2020-17077
  https://www.cve.org/CVERecord?id=CVE-2020-17077
• Référence CVE CVE-2020-17070
  https://www.cve.org/CVERecord?id=CVE-2020-17070
• Référence CVE CVE-2020-17071
  https://www.cve.org/CVERecord?id=CVE-2020-17071
• Référence CVE CVE-2020-17076
  https://www.cve.org/CVERecord?id=CVE-2020-17076
• Référence CVE CVE-2020-1599
  https://www.cve.org/CVERecord?id=CVE-2020-1599
• Référence CVE CVE-2020-17075
  https://www.cve.org/CVERecord?id=CVE-2020-17075
• Référence CVE CVE-2020-17028
  https://www.cve.org/CVERecord?id=CVE-2020-17028
• Référence CVE CVE-2020-16997
  https://www.cve.org/CVERecord?id=CVE-2020-16997
• Référence CVE CVE-2020-17073
  https://www.cve.org/CVERecord?id=CVE-2020-17073
• Référence CVE CVE-2020-17046
  https://www.cve.org/CVERecord?id=CVE-2020-17046
• Référence CVE CVE-2020-16999
  https://www.cve.org/CVERecord?id=CVE-2020-16999
• Référence CVE CVE-2020-17004
  https://www.cve.org/CVERecord?id=CVE-2020-17004
• Référence CVE CVE-2020-17090
  https://www.cve.org/CVERecord?id=CVE-2020-17090
• Référence CVE CVE-2020-17029
  https://www.cve.org/CVERecord?id=CVE-2020-17029
• Référence CVE CVE-2020-17000
  https://www.cve.org/CVERecord?id=CVE-2020-17000
• Référence CVE CVE-2020-17051
  https://www.cve.org/CVERecord?id=CVE-2020-17051
• Référence CVE CVE-2020-17027
  https://www.cve.org/CVERecord?id=CVE-2020-17027
• Référence CVE CVE-2020-17047
  https://www.cve.org/CVERecord?id=CVE-2020-17047
• Référence CVE CVE-2020-17044
  https://www.cve.org/CVERecord?id=CVE-2020-17044
• Référence CVE CVE-2020-17041
  https://www.cve.org/CVERecord?id=CVE-2020-17041
• Référence CVE CVE-2020-17010
  https://www.cve.org/CVERecord?id=CVE-2020-17010
• Référence CVE CVE-2020-17034
  https://www.cve.org/CVERecord?id=CVE-2020-17034
• Référence CVE CVE-2020-16998
  https://www.cve.org/CVERecord?id=CVE-2020-16998
• Référence CVE CVE-2020-17057
  https://www.cve.org/CVERecord?id=CVE-2020-17057
• Référence CVE CVE-2020-17025
  https://www.cve.org/CVERecord?id=CVE-2020-17025
• Référence CVE CVE-2020-17036
  https://www.cve.org/CVERecord?id=CVE-2020-17036
• Référence CVE CVE-2020-17040
  https://www.cve.org/CVERecord?id=CVE-2020-17040
• Référence CVE CVE-2020-17037
  https://www.cve.org/CVERecord?id=CVE-2020-17037
• Référence CVE CVE-2020-17038
  https://www.cve.org/CVERecord?id=CVE-2020-17038
• Référence CVE CVE-2020-17012
  https://www.cve.org/CVERecord?id=CVE-2020-17012
• Référence CVE CVE-2020-17055
  https://www.cve.org/CVERecord?id=CVE-2020-17055
• Référence CVE CVE-2020-17087
  https://www.cve.org/CVERecord?id=CVE-2020-17087
• Référence CVE CVE-2020-17113
  https://www.cve.org/CVERecord?id=CVE-2020-17113
• Référence CVE CVE-2020-17088
  https://www.cve.org/CVERecord?id=CVE-2020-17088