Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2019 - AVI - 498

AVIS CERT

CERT-FR

Publié le 9 octobre 2019 à 15h36

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2019-AVI-498

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Windows 10 Mobile
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1703 pour systèmes 32 bits
- Windows 10 Version 1703 pour systèmes x64
- Windows 10 Version 1709 pour 64-based Systems
- Windows 10 Version 1709 pour ARM64-based Systems
- Windows 10 Version 1709 pour systèmes 32 bits
- Windows 10 Version 1803 pour ARM64-based Systems
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1903 pour ARM64-based Systems
- Windows 10 Version 1903 pour systèmes 32 bits
- Windows 10 Version 1903 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes Itanium Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1803 (Server Core Installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Update Assistant

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code à …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 08 octobre 2019

https://portal.msrc.microsoft.com/fr-FR/security-guidance

- Référence CVE CVE-2019-1358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1358

- Référence CVE CVE-2019-1359

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1359

- Référence CVE CVE-2019-1060

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1060

- Référence CVE CVE-2019-1347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1347

- Référence CVE CVE-2019-1346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1346

- Référence CVE CVE-2019-1345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1345

- Référence CVE CVE-2019-1344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1344

- Référence CVE CVE-2019-1343

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1343

- Référence CVE CVE-2019-1342

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1342

- Référence CVE CVE-2019-1341

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1341

- Référence CVE CVE-2019-1340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1340

- Référence CVE CVE-2019-1314

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1314

- Référence CVE CVE-2019-1315

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1315

- Référence CVE CVE-2019-1316

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1316

- Référence CVE CVE-2019-1317

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1317

- Référence CVE CVE-2019-1365

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1365

- Référence CVE CVE-2019-1311

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1311

- Référence CVE CVE-2019-1338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1338

- Référence CVE CVE-2019-1339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1339

- Référence CVE CVE-2019-1325

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1325

- Référence CVE CVE-2019-1368

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1368

- Référence CVE CVE-2019-1378

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1378

- Référence CVE CVE-2019-1230

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1230

- Référence CVE CVE-2019-1337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1337

- Référence CVE CVE-2019-1320

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1320

- Référence CVE CVE-2019-1323

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1323

- Référence CVE CVE-2019-1322

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1322

- Référence CVE CVE-2019-1361

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1361

- Référence CVE CVE-2019-1326

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1326

- Référence CVE CVE-2019-1321

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1321

- Référence CVE CVE-2019-1318

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1318

- Référence CVE CVE-2019-1363

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1363

- Référence CVE CVE-2019-1319

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1319

- Référence CVE CVE-2019-1362

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1362

- Référence CVE CVE-2019-1336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1336

- Référence CVE CVE-2019-1334

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1334

- Référence CVE CVE-2019-1166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1166

- Référence CVE CVE-2019-1333

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1333

- Référence CVE CVE-2019-1364

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1364

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-498/