Noyau des systèmes Windows

Refer: 

tunCERT/Vuln.2020-211

Version: 

1.0

Date version: 

2020-06-10

Score cvss: 

8.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité
  • Prise de contrôle à distance

Plateforme: 

  • Windows

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

  • Windows 8.1
  • Windows 10
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019

Description: 

Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: Des preuves de concept ont été publiées sur le net.

Solution: 

Activer la mise à jour automatique des systèmes Microsoft
Déploiement de la mise à jour de sécurité

Lien: 

https://portal.msrc.microsoft.com/fr-fr/security-guidance

Identificants du problème: 

CVE-2020-0915

CVE-2020-0916

CVE-2020-0986

CVE-2020-1120

CVE-2020-1160

CVE-2020-1162

CVE-2020-1194

CVE-2020-1196

CVE-2020-1197

CVE-2020-1199

CVE-2020-1201

CVE-2020-1202

CVE-2020-1203

CVE-2020-1204

CVE-2020-1206

CVE-2020-1207

CVE-2020-1208

CVE-2020-1209

CVE-2020-1211

CVE-2020-1212

CVE-2020-1217

CVE-2020-1222

CVE-2020-1231

CVE-2020-1232

CVE-2020-1233

CVE-2020-1234

CVE-2020-1235

CVE-2020-1236

CVE-2020-1237

CVE-2020-1238

CVE-2020-1241

CVE-2020-1244

CVE-2020-1246

CVE-2020-1247

CVE-2020-1248

CVE-2020-1251

CVE-2020-1253

CVE-2020-1254

CVE-2020-1255

CVE-2020-1257

CVE-2020-1258

CVE-2020-1259

CVE-2020-1260

CVE-2020-1261

CVE-2020-1262

CVE-2020-1263

CVE-2020-1264

CVE-2020-1265

CVE-2020-1266

CVE-2020-1268

CVE-2020-1269

CVE-2020-1270

CVE-2020-1271

CVE-2020-1272

CVE-2020-1273

CVE-2020-1274

CVE-2020-1275

CVE-2020-1276

CVE-2020-1277

CVE-2020-1278

CVE-2020-1279

CVE-2020-1280

CVE-2020-1281

CVE-2020-1282

CVE-2020-1283

CVE-2020-1286

CVE-2020-1287

CVE-2020-1290

CVE-2020-1291

CVE-2020-1292

CVE-2020-1293

CVE-2020-1294

CVE-2020-1296

CVE-2020-1299

CVE-2020-1300

CVE-2020-1301

CVE-2020-1302

CVE-2020-1304

CVE-2020-1305

CVE-2020-1306

CVE-2020-1307

CVE-2020-1309

CVE-2020-1310

CVE-2020-1311

CVE-2020-1312

CVE-2020-1313

CVE-2020-1314

CVE-2020-1316

CVE-2020-1317

CVE-2020-1324

CVE-2020-1334

CVE-2020-1348

Documentation additionnelle: 

Security Update Guide
https://portal.msrc.microsoft.com/fr-fr/security-guidance

Date de publication: 

2020-06-10

Référence: 

211