AVIS CERTFR - 2019 - AVI - 568

AVIS CERT
CERT-FR

Publié le 13 novembre 2019 à 17h54

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2019-AVI-568

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Windows 10 Mobile
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1703 pour systèmes 32 bits
- Windows 10 Version 1703 pour systèmes x64
- Windows 10 Version 1709 pour 64-based Systems
- Windows 10 Version 1709 pour ARM64-based Systems
- Windows 10 Version 1709 pour systèmes 32 bits
- Windows 10 Version 1803 pour ARM64-based Systems
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1903 pour ARM64-based Systems
- Windows 10 Version 1903 pour systèmes 32 bits
- Windows 10 Version 1903 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows Defender
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes Itanium Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1803 (Server Core Installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Update Assistant

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, un déni de service, une atteinte à la …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 12 novembre 2019

https://portal.msrc.microsoft.com/fr-FR/security-guidance

- Référence CVE CVE-2019-1235

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1235

- Référence CVE CVE-2019-1249

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1249

- Référence CVE CVE-2019-1232

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1232

- Référence CVE CVE-2019-1230

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1230

- Référence CVE CVE-2019-1246

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1246

- Référence CVE CVE-2019-1247

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1247

- Référence CVE CVE-2019-1278

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1278

- Référence CVE CVE-2019-1166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1166

- Référence CVE CVE-2019-1338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1338

- Référence CVE CVE-2019-1324

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1324

- Référence CVE CVE-2019-1440

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1440

- Référence CVE CVE-2019-1337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1337

- Référence CVE CVE-2019-1378

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1378

- Référence CVE CVE-2019-1379

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1379

- Référence CVE CVE-2019-1277

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1277

- Référence CVE CVE-2019-1333

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1333

- Référence CVE CVE-2019-1274

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1274

- Référence CVE CVE-2019-1405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1405

- Référence CVE CVE-2019-1406

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1406

- Référence CVE CVE-2019-1407

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1407

- Référence CVE CVE-2019-1242

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1242

- Référence CVE CVE-2019-1408

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1408

- Référence CVE CVE-2019-1409

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1409

- Référence CVE CVE-2019-1243

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1243

- Référence CVE CVE-2019-1289

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1289

- Référence CVE CVE-2019-1240

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1240

- Référence CVE CVE-2019-1282

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1282

- Référence CVE CVE-2019-1283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1283

- Référence CVE CVE-2019-1280

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1280

- Référence CVE CVE-2019-0787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0787

- Référence CVE CVE-2019-1286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1286

- Référence CVE CVE-2019-1287

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1287

- Référence CVE CVE-2019-1284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1284

- Référence CVE CVE-2019-1285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1285

- Référence CVE CVE-2019-1383

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1383

- Référence CVE CVE-2019-1382

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1382

- Référence CVE CVE-2019-1381

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1381

- Référence CVE CVE-2019-1380

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1380

- Référence CVE CVE-2019-1385

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1385

- Référence CVE CVE-2019-1384

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1384

- Référence CVE CVE-2019-1347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1347

- Référence CVE CVE-2019-1346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1346

- Référence CVE CVE-2019-1345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1345

- Référence CVE CVE-2019-1344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1344

- Référence CVE CVE-2019-1343

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1343

- Référence CVE CVE-2019-1342

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1342

- Référence CVE CVE-2019-1341

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1341

- Référence CVE CVE-2019-1340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1340

- Référence CVE CVE-2019-1219

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1219

- Référence CVE CVE-2019-1309

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1309

- Référence CVE CVE-2019-1267

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1267

- Référence CVE CVE-2019-1456

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1456

- Référence CVE CVE-2019-1303

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1303

- Référence CVE CVE-2019-0721

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0721

- Référence CVE CVE-2019-1268

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1268

- Référence CVE CVE-2019-1269

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1269

- Référence CVE CVE-2019-1439

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1439

- Référence CVE CVE-2019-1438

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1438

- Référence CVE CVE-2019-1435

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1435

- Référence CVE CVE-2019-1434

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1434

- Référence CVE CVE-2019-1437

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1437

- Référence CVE CVE-2019-1436

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1436

- Référence CVE CVE-2019-1430

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1430

- Référence CVE CVE-2019-1433

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1433

- Référence CVE CVE-2019-1432

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1432

- Référence CVE CVE-2019-1334

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1334

- Référence CVE CVE-2019-11135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135

- Référence CVE CVE-2019-1215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1215

- Référence CVE CVE-2019-1245

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1245

- Référence CVE CVE-2019-1214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1214

- Référence CVE CVE-2019-1358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1358

- Référence CVE CVE-2019-1359

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1359

- Référence CVE CVE-2019-1273

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1273

- Référence CVE CVE-2019-0712

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0712

- Référence CVE CVE-2019-1454

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1454

- Référence CVE CVE-2019-1339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1339

- Référence CVE CVE-2019-1216

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1216

- Référence CVE CVE-2019-0719

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0719

- Référence CVE CVE-2019-1314

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1314

- Référence CVE CVE-2019-1315

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1315

- Référence CVE CVE-2019-1316

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1316

- Référence CVE CVE-2019-1317

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1317

- Référence CVE CVE-2019-1310

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1310

- Référence CVE CVE-2019-1311

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1311

- Référence CVE CVE-2019-1060

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1060

- Référence CVE CVE-2019-1441

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1441

- Référence CVE CVE-2019-1255

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1255

- Référence CVE CVE-2019-1254

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1254

- Référence CVE CVE-2019-1256

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1256

- Référence CVE CVE-2019-1318

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1318

- Référence CVE CVE-2019-1319

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1319

- Référence CVE CVE-2019-1253

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1253

- Référence CVE CVE-2019-1252

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1252

- Référence CVE CVE-2019-1270

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1270

- Référence CVE CVE-2019-1272

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1272

- Référence CVE CVE-2019-1251

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1251

- Référence CVE CVE-2019-1424

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1424

- Référence CVE CVE-2019-1422

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1422

- Référence CVE CVE-2019-1423

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1423

- Référence CVE CVE-2019-1420

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1420

- Référence CVE CVE-2019-1250

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1250

- Référence CVE CVE-2018-12207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207

- Référence CVE CVE-2019-1293

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1293

- Référence CVE CVE-2019-1389

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1389

- Référence CVE CVE-2019-1336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1336

- Référence CVE CVE-2019-1271

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1271

- Référence CVE CVE-2019-1388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1388

- Référence CVE CVE-2019-1241

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1241

- Référence CVE CVE-2019-1374

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1374

- Référence CVE CVE-2019-0928

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0928

- Référence CVE CVE-2019-1361

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1361

- Référence CVE CVE-2019-1291

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1291

- Référence CVE CVE-2019-1363

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1363

- Référence CVE CVE-2019-1362

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1362

- Référence CVE CVE-2019-1365

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1365

- Référence CVE CVE-2019-1364

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1364

- Référence CVE CVE-2019-1248

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1248

- Référence CVE CVE-2019-1292

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1292

- Référence CVE CVE-2019-1325

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1325

- Référence CVE CVE-2019-1368

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1368

- Référence CVE CVE-2019-1244

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1244

- Référence CVE CVE-2019-1326

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1326

- Référence CVE CVE-2019-1321

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1321

- Référence CVE CVE-2019-1320

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1320

- Référence CVE CVE-2019-1323

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1323

- Référence CVE CVE-2019-1322

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1322

- Référence CVE CVE-2019-0788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0788

- Référence CVE CVE-2019-1419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1419

- Référence CVE CVE-2019-1418

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1418

- Référence CVE CVE-2019-1412

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1412

- Référence CVE CVE-2019-1411

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1411

- Référence CVE CVE-2019-1417

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1417

- Référence CVE CVE-2019-1416

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1416

- Référence CVE CVE-2019-1415

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1415

- Référence CVE CVE-2019-1294

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1294

- Référence CVE CVE-2019-1290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1290

- Référence CVE CVE-2019-1398

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1398

- Référence CVE CVE-2019-1399

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1399

- Référence CVE CVE-2019-1394

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1394

- Référence CVE CVE-2019-1395

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1395

- Référence CVE CVE-2019-1396

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1396

- Référence CVE CVE-2019-1397

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1397

- Référence CVE CVE-2019-1391

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1391

- Référence CVE CVE-2019-1392

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1392

- Référence CVE CVE-2019-1393

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1393

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-568/