Noyau des systèmes Windows

Refer:

tunCERT/Vuln.2020-376

Version:

1.0

Date version:

2020-10-14

Score cvss:

9.80

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Windows

Conséquence:

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Windows 8.1

Windows 10

Windows Server 2012

Windows Server 2016

Windows Server 2019

Description:

Des vulnérabilités ont été signalées dans le noyau des systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: Une preuve de concept pour la faille CVE-2020-16898 (Bad Neighbor) a été publiée sur le net.

Solution:

Activer la mise à jour automatique des systèmes Windows

Déploiement de la mise à jour de sécurité

Lien:

https://portal.msrc.microsoft.com/fr-fr/security-guidance

Identificants du problème:

CVE-2020-0764

CVE-2020-1047

CVE-2020-1080

CVE-2020-1167

CVE-2020-1243

CVE-2020-16876

CVE-2020-16877

CVE-2020-16885

CVE-2020-16887

CVE-2020-16889

CVE-2020-16890

CVE-2020-16891

CVE-2020-16892

CVE-2020-16894

CVE-2020-16895

CVE-2020-16896

CVE-2020-16897

CVE-2020-16898

CVE-2020-16899

CVE-2020-16900

CVE-2020-16901

CVE-2020-16902

CVE-2020-16905

CVE-2020-16907

CVE-2020-16908

CVE-2020-16909

CVE-2020-16910

CVE-2020-16911

CVE-2020-16912

CVE-2020-16913

CVE-2020-16914

CVE-2020-16915

CVE-2020-16916

CVE-2020-16919

CVE-2020-16920

CVE-2020-16921

CVE-2020-16922

CVE-2020-16923

CVE-2020-16924

CVE-2020-16927

CVE-2020-16935

CVE-2020-16936

CVE-2020-16938

CVE-2020-16939

CVE-2020-16940

CVE-2020-16967

CVE-2020-16972

CVE-2020-16973

CVE-2020-16974

CVE-2020-16975

CVE-2020-16976

CVE-2020-16980

Documentation additionnelle:

Security Update Guide