Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 568

AVIS CERTFR - 2019 - AVI - 568

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2019-AVI-568

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Windows 10 Mobile
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1703 pour systèmes 32 bits
- Windows 10 Version 1703 pour systèmes x64
- Windows 10 Version 1709 pour 64-based Systems
- Windows 10 Version 1709 pour ARM64-based Systems
- Windows 10 Version 1709 pour systèmes 32 bits
- Windows 10 Version 1803 pour ARM64-based Systems
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1903 pour ARM64-based Systems
- Windows 10 Version 1903 pour systèmes 32 bits
- Windows 10 Version 1903 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows Defender
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes Itanium Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1803 (Server Core Installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Update Assistant

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, un déni de service, une atteinte à la …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 12 novembre 2019
https://portal.msrc.microsoft.com/fr-FR/security-guidance
- Référence CVE CVE-2019-1235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1235
- Référence CVE CVE-2019-1249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1249
- Référence CVE CVE-2019-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1232
- Référence CVE CVE-2019-1230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1230
- Référence CVE CVE-2019-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1246
- Référence CVE CVE-2019-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1247
- Référence CVE CVE-2019-1278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1278
- Référence CVE CVE-2019-1166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1166
- Référence CVE CVE-2019-1338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1338
- Référence CVE CVE-2019-1324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1324
- Référence CVE CVE-2019-1440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1440
- Référence CVE CVE-2019-1337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1337
- Référence CVE CVE-2019-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1378
- Référence CVE CVE-2019-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1379
- Référence CVE CVE-2019-1277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1277
- Référence CVE CVE-2019-1333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1333
- Référence CVE CVE-2019-1274
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1274
- Référence CVE CVE-2019-1405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1405
- Référence CVE CVE-2019-1406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1406
- Référence CVE CVE-2019-1407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1407
- Référence CVE CVE-2019-1242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1242
- Référence CVE CVE-2019-1408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1408
- Référence CVE CVE-2019-1409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1409
- Référence CVE CVE-2019-1243
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1243
- Référence CVE CVE-2019-1289
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1289
- Référence CVE CVE-2019-1240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1240
- Référence CVE CVE-2019-1282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1282
- Référence CVE CVE-2019-1283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1283
- Référence CVE CVE-2019-1280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1280
- Référence CVE CVE-2019-0787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0787
- Référence CVE CVE-2019-1286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1286
- Référence CVE CVE-2019-1287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1287
- Référence CVE CVE-2019-1284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1284
- Référence CVE CVE-2019-1285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1285
- Référence CVE CVE-2019-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1383
- Référence CVE CVE-2019-1382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1382
- Référence CVE CVE-2019-1381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1381
- Référence CVE CVE-2019-1380
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1380
- Référence CVE CVE-2019-1385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1385
- Référence CVE CVE-2019-1384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1384
- Référence CVE CVE-2019-1347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1347
- Référence CVE CVE-2019-1346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1346
- Référence CVE CVE-2019-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1345
- Référence CVE CVE-2019-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1344
- Référence CVE CVE-2019-1343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1343
- Référence CVE CVE-2019-1342
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1342
- Référence CVE CVE-2019-1341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1341
- Référence CVE CVE-2019-1340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1340
- Référence CVE CVE-2019-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1219
- Référence CVE CVE-2019-1309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1309
- Référence CVE CVE-2019-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1267
- Référence CVE CVE-2019-1456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1456
- Référence CVE CVE-2019-1303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1303
- Référence CVE CVE-2019-0721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0721
- Référence CVE CVE-2019-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1268
- Référence CVE CVE-2019-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1269
- Référence CVE CVE-2019-1439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1439
- Référence CVE CVE-2019-1438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1438
- Référence CVE CVE-2019-1435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1435
- Référence CVE CVE-2019-1434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1434
- Référence CVE CVE-2019-1437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1437
- Référence CVE CVE-2019-1436
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1436
- Référence CVE CVE-2019-1430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1430
- Référence CVE CVE-2019-1433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1433
- Référence CVE CVE-2019-1432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1432
- Référence CVE CVE-2019-1334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1334
- Référence CVE CVE-2019-11135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135
- Référence CVE CVE-2019-1215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1215
- Référence CVE CVE-2019-1245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1245
- Référence CVE CVE-2019-1214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1214
- Référence CVE CVE-2019-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1358
- Référence CVE CVE-2019-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1359
- Référence CVE CVE-2019-1273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1273
- Référence CVE CVE-2019-0712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0712
- Référence CVE CVE-2019-1454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1454
- Référence CVE CVE-2019-1339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1339
- Référence CVE CVE-2019-1216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1216
- Référence CVE CVE-2019-0719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0719
- Référence CVE CVE-2019-1314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1314
- Référence CVE CVE-2019-1315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1315
- Référence CVE CVE-2019-1316
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1316
- Référence CVE CVE-2019-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1317
- Référence CVE CVE-2019-1310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1310
- Référence CVE CVE-2019-1311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1311
- Référence CVE CVE-2019-1060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1060
- Référence CVE CVE-2019-1441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1441
- Référence CVE CVE-2019-1255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1255
- Référence CVE CVE-2019-1254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1254
- Référence CVE CVE-2019-1256
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1256
- Référence CVE CVE-2019-1318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1318
- Référence CVE CVE-2019-1319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1319
- Référence CVE CVE-2019-1253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1253
- Référence CVE CVE-2019-1252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1252
- Référence CVE CVE-2019-1270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1270
- Référence CVE CVE-2019-1272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1272
- Référence CVE CVE-2019-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1251
- Référence CVE CVE-2019-1424
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1424
- Référence CVE CVE-2019-1422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1422
- Référence CVE CVE-2019-1423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1423
- Référence CVE CVE-2019-1420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1420
- Référence CVE CVE-2019-1250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1250
- Référence CVE CVE-2018-12207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207
- Référence CVE CVE-2019-1293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1293
- Référence CVE CVE-2019-1389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1389
- Référence CVE CVE-2019-1336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1336
- Référence CVE CVE-2019-1271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1271
- Référence CVE CVE-2019-1388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1388
- Référence CVE CVE-2019-1241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1241
- Référence CVE CVE-2019-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1374
- Référence CVE CVE-2019-0928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0928
- Référence CVE CVE-2019-1361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1361
- Référence CVE CVE-2019-1291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1291
- Référence CVE CVE-2019-1363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1363
- Référence CVE CVE-2019-1362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1362
- Référence CVE CVE-2019-1365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1365
- Référence CVE CVE-2019-1364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1364
- Référence CVE CVE-2019-1248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1248
- Référence CVE CVE-2019-1292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1292
- Référence CVE CVE-2019-1325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1325
- Référence CVE CVE-2019-1368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1368
- Référence CVE CVE-2019-1244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1244
- Référence CVE CVE-2019-1326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1326
- Référence CVE CVE-2019-1321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1321
- Référence CVE CVE-2019-1320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1320
- Référence CVE CVE-2019-1323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1323
- Référence CVE CVE-2019-1322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1322
- Référence CVE CVE-2019-0788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0788
- Référence CVE CVE-2019-1419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1419
- Référence CVE CVE-2019-1418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1418
- Référence CVE CVE-2019-1412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1412
- Référence CVE CVE-2019-1411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1411
- Référence CVE CVE-2019-1417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1417
- Référence CVE CVE-2019-1416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1416
- Référence CVE CVE-2019-1415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1415
- Référence CVE CVE-2019-1294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1294
- Référence CVE CVE-2019-1290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1290
- Référence CVE CVE-2019-1398
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1398
- Référence CVE CVE-2019-1399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1399
- Référence CVE CVE-2019-1394
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1394
- Référence CVE CVE-2019-1395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1395
- Référence CVE CVE-2019-1396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1396
- Référence CVE CVE-2019-1397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1397
- Référence CVE CVE-2019-1391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1391
- Référence CVE CVE-2019-1392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1392
- Référence CVE CVE-2019-1393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1393

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-568/

AVIS CERTFR - 2019 - AVI - 609

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2019-AVI-609Risque(s) - Exécution de code arbitraire à distance - Déni... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 608

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2019-AVI-608Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark ve... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-568