Refer:
tunCERT/Vuln.2020-297
Version:
1.0
Date version:
2020-08-12
Score cvss:
10.00
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Obtention de privilèges
- Perte de confidentialité
- Perte d'intégrité
- Prise de contrôle à distance
Plateforme:
- Windows
Conséquence:
Exécution du code arbitraire.
Logiciels impactés (s) :
- Internet Explorer 11
- ASP.NET Core 2.1
- Internet Explorer 9
- .NET Framework 2.0 SP2
- .NET Framework 3.5
- Microsoft Edge
- Office 2016 64 bits
- Office Web Apps Server 2013 SP1
- Office Web Apps Server 2010 Service Pack 2
- SharePoint Server 2010 Service Pack 2
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Foundation 2013 SP1
- Windows 10
- Windows 7
- Windows 8.1
- Windows Server 2016
- Windows Server 2019
- Windows Server 2008
- Windows Server 2012
Microsoft
- ASP.NET Core 3.1
- Microsoft SharePoint Server 2019
Description:
Plusieurs vulnérabilités ont été signalées dans les produits Microsoft. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire avec les privilèges de sa victime, d’obtenir des privilèges élevés et d’atteindre à la confidentialité et l’intégrité de données.
NB: Des exploits pour la faille CVE-2020-1472 ont été publiés sur le net.
Solution:
Activer la mise à jour automatique de vos systèmes Windows.
Lien:
Identificants du problème:
Documentation additionnelle:
August 2020 Security Updates
Date de publication:
2020-08-12
id_vul:
297
Référence:
297