Noyau des systèmes Microsoft Windows

Refer:

tunCERT/Vuln.2020-116

Version:

1.0

Date version:

2020-04-15

Score cvss:

8.40

Classification:

Très critique

Impact:

Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle

Plateforme:

Windows

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2016

Windows Server 2019

Description:

Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: Des failles sont activement exploitées.

Solution:

Activer la mise à jour automatique des systèmes Microsoft Windows

Déploiement de la mise à jour de sécurité

Lien:

https://portal.msrc.microsoft.com/fr-fr/security-guidance

Identificants du problème:

CVE-2020-0938

CVE-2020-1020

CVE-2020-1027

CVE-2020-0794

CVE-2020-0821

CVE-2020-0907

CVE-2020-0910

CVE-2020-0913

CVE-2020-0917

CVE-2020-0918

CVE-2020-0936

CVE-2020-0939

CVE-2020-0940

CVE-2020-0983

CVE-2020-0784

CVE-2020-0687

CVE-2020-0699

CVE-2020-0796

CVE-2020-0888

CVE-2020-0889

CVE-2020-0934

CVE-2020-0937

CVE-2020-0942

CVE-2020-0944

CVE-2020-0945

CVE-2020-0946

CVE-2020-0947

CVE-2020-0948

CVE-2020-0949

CVE-2020-0950

CVE-2020-0952

CVE-2020-0953

CVE-2020-0955

CVE-2020-0956

CVE-2020-0958

CVE-2020-0959

CVE-2020-0960

CVE-2020-0962

CVE-2020-0964

CVE-2020-0965

CVE-2020-0981

CVE-2020-0982

CVE-2020-0987

CVE-2020-0985

CVE-2020-0988

CVE-2020-0992

CVE-2020-0993

CVE-2020-0994

CVE-2020-0995

CVE-2020-0996

CVE-2020-0999

CVE-2020-1000

CVE-2020-1004

CVE-2020-1005

CVE-2020-1006

CVE-2020-1007

CVE-2020-1008

CVE-2020-1009

CVE-2020-1011

CVE-2020-1014

CVE-2020-1015

CVE-2020-1016

CVE-2020-1017