Noyau des systèmes Microsoft Windows

Refer: 

tunCERT/Vuln.2020-079

Version: 

1.0

Date version: 

2020-03-11

Score cvss: 

9.00

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • Windows

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

  • Windows 8.1
  • Windows 10
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019

Description: 

Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: Pour la faille CVE-2020-0796 , il est recommandé de désactiver la compression SMBv3.

Solution: 

Activer la mise à jour automatique des systèmes Microsoft Windows
Déploiement de la mise à jour de sécurité

Lien: 

https://portal.msrc.microsoft.com/fr-fr/security-guidance
Activer la mise à jour automatique des systèmes Microsoft Windows
Déploiement de la mise à jour de sécurité

Lien: 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

Identificants du problème: 

CVE-2020-0684

CVE-2020-0772

CVE-2020-0774

CVE-2020-0775

CVE-2020-0791

CVE-2020-0793

CVE-2020-0795

CVE-2020-0796

CVE-2020-0804

CVE-2020-0809

CVE-2020-0834

CVE-2020-0840

CVE-2020-0841

CVE-2020-0842

CVE-2020-0843

CVE-2020-0844

CVE-2020-0845

CVE-2020-0849

Documentation additionnelle: 

Security Update Guide
https://portal.msrc.microsoft.com/fr-fr/security-guidance
Security Update Guide adv200005
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

Date de publication: 

2020-03-11

Référence: 

79