Actualité

Windows 10 : Patch Tuesday de Septembre 2020

Hier c’était l’heure du patch tuesday, le fameux deuxième mardi du mois que Microsoft utilise comme référence pour publier son pack de mise à jour mensuelle.

Pour ce mois de septembre, ce n’est pas moins de 129 vulnérabilités qui ont été corrigées. Parmi ces vulnérabilités, 23 sont classées comme critiques et 105 comme importantes. La vulnérabilité restante est classée comme modérée.

Cette mise à jour cumulative est disponible au travers du service Windows Update, mais aussi sur Microsoft Update Catalog et Windows Server Update Services (WSUS).

Télécharger la mise à jour cumulative KB4571756 (Windows 10 1903 et supérieur

Bon, attention tout de même lorsque vous déployer cette mise à jour puisque comme on le sait, ça répare/corrige des choses, mais parfois, ça casse aussi d’autres choses… Donc n’hésitez pas à faire des UAT et de lancer une phase de test sur un groupe d’utilisateur restreint si vous êtes en entreprise.

En cas de problèmes, n’hésitez pas à désinstaller le KB4571756 temporairement. Vous pouvez aussi bloquer cette mise à jour si nécessaire.

Comment désinstaller la mise à jour cumulative KB4571756 ?

Pour désinstaller KB4571756 ou toute autre mise à jour sur Windows 10, procédez comme suit:

  1. Ouvrez Démarrer .

  2. Recherchez l’invite de commande, cliquez droit dessus puis sélectionnez l’option Exécuter en tant qu’administrateur .

  3. Tapez la commande suivante pour afficher l’historique des mises à jour et appuyez sur Entrée :

    wmic qfe list brief /format:table
  4. Vérifiez l’historique Windows Update de votre PC et identifiez la mise à jour par son HotFixID et les informations InstalledOn .

  5. Tapez la commande suivante pour désinstaller la mise à jour de votre ordinateur et appuyez sur Entrée :

    wusa /uninstall /kb:4571756

    Dans la commande, remplacez «4571756» par le numéro du KB que vous souhaitez désinstaller. Par exemple, si vous essayez de désinstaller la mise à jour KB4571756, le numéro que vous pouvez avoir à utiliser dans la commande est «4571756».

  6. Cliquez sur le bouton Oui .

  7. Continuez avec les instructions à l’écran (le cas échéant).

Une fois les étapes terminées, la mise à jour récemment installée sera supprimée de votre ordinateur, corrigeant tous les problèmes résultant de la publication.

Si votre ordinateur ne démarre pas après l’installation de KB4571756, vous pouvez supprimer la mise à jour via le mode sans échec en suivant les même étapes.

Failles critiques corrigés par le KB4571756

Tag ID CVE CVE Gravité
Active Directory CVE-2020-0761 Vulnérabilité d’exécution de code à distance dans Active Directory Important
Active Directory CVE-2020-0856 Vulnérabilité de divulgation d’informations Active Directory Important
Active Directory CVE-2020-0718 Vulnérabilité d’exécution de code à distance dans Active Directory Important
Active Directory CVE-2020-0664 Vulnérabilité de divulgation d’informations Active Directory Important
Services de fédération Active Directory CVE-2020-0837 Vulnérabilité d’usurpation d’identité ADFS Important
ASP.NET CVE-2020-1045 Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft ASP.NET Core Important
Pilote du système de fichier journal commun CVE-2020-1115 Vulnérabilité d’élévation de privilège du pilote Windows Common Log File System Important
Internet Explorer CVE-2020-1012 Vulnérabilité d’élévation de privilèges de l’API WinINet Important
Internet Explorer CVE-2020-16884 Vulnérabilité de corruption de mémoire de l’objet d’assistance du navigateur Internet Explorer (BHO) Important
Internet Explorer CVE-2020-1506 Vulnérabilité d’élévation de privilèges des applications de démarrage Windows Important
Navigateurs Microsoft CVE-2020-0878 Vulnérabilité de corruption de mémoire dans le navigateur Microsoft Critique
Microsoft Dynamics CVE-2020-16857 Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 for Finance and Operations (sur site) Critique
Microsoft Dynamics CVE-2020-16858 Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) Important
Microsoft Dynamics CVE-2020-16860 Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 (sur site) Important
Microsoft Dynamics CVE-2020-16859 Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) Important
Microsoft Dynamics CVE-2020-16861 Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) Important
Microsoft Dynamics CVE-2020-16872 Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) Important
Microsoft Dynamics CVE-2020-16864 Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) Important
Microsoft Dynamics CVE-2020-16878 Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) Important
Microsoft Dynamics CVE-2020-16862 Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 (sur site) Critique
Microsoft Dynamics CVE-2020-16871 Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) Important
Serveur Microsoft Exchange CVE-2020-16875 Vulnérabilité de corruption de mémoire Microsoft Exchange Critique
Composant graphique Microsoft CVE-2020-0921 Vulnérabilité de divulgation d’informations sur les composants graphiques Microsoft Important
Composant graphique Microsoft CVE-2020-0998 Vulnérabilité d’élévation de privilège des composants graphiques Windows Important
Composant graphique Microsoft CVE-2020-1091 Vulnérabilité de divulgation d’informations sur les composants graphiques Windows Important
Composant graphique Microsoft CVE-2020-1152 Vulnérabilité d’élévation de privilèges Windows Win32k Important
Composant graphique Microsoft CVE-2020-1097 Vulnérabilité de divulgation d’informations sur les composants graphiques Windows Important
Composant graphique Microsoft CVE-2020-1083 Vulnérabilité de divulgation d’informations sur les composants graphiques Microsoft Important
Composant graphique Microsoft CVE-2020-1053 Vulnérabilité d’élévation de privilège DirectX Important
Composant graphique Microsoft CVE-2020-1308 Vulnérabilité d’élévation de privilège DirectX Important
Composant graphique Microsoft CVE-2020-1245 Vulnérabilité d’élévation de privilège Win32k Important
Composant graphique Microsoft CVE-2020-1285 Vulnérabilité d’exécution de code à distance GDI + Critique
Composant graphique Microsoft CVE-2020-1256 Vulnérabilité de divulgation d’informations Windows GDI Important
Composant graphique Microsoft CVE-2020-1250 Vulnérabilité de divulgation d’informations Win32k Important
Moteur de base de données Microsoft JET CVE-2020-1039 Vulnérabilité d’exécution de code à distance du moteur de base de données Jet Important
Moteur de base de données Microsoft JET CVE-2020-1074 Vulnérabilité d’exécution de code à distance du moteur de base de données Jet Important
Microsoft NTFS CVE-2020-0838 Vulnérabilité d’élévation de privilège NTFS Important
Microsoft Office CVE-2020-1594 Vulnérabilité d’exécution de code à distance dans Microsoft Excel Important
Microsoft Office CVE-2020-1335 Vulnérabilité d’exécution de code à distance dans Microsoft Excel Important
Microsoft Office CVE-2020-16855 Vulnérabilité de divulgation d’informations dans Microsoft Office Important
Microsoft Office CVE-2020-1338 Vulnérabilité d’exécution de code à distance dans Microsoft Word Important
Microsoft Office CVE-2020-1332 Vulnérabilité d’exécution de code à distance dans Microsoft Excel Important
Microsoft Office CVE-2020-1224 Vulnérabilité de divulgation d’informations dans Microsoft Excel Important
Microsoft Office CVE-2020-1218 Vulnérabilité d’exécution de code à distance dans Microsoft Word Important
Microsoft Office CVE-2020-1193 Vulnérabilité d’exécution de code à distance dans Microsoft Excel Important
Microsoft Office SharePoint CVE-2020-1345 Vulnérabilité Microsoft Office SharePoint XSS Important
Microsoft Office SharePoint CVE-2020-1205 Vulnérabilité d’usurpation d’identité dans Microsoft SharePoint Important
Microsoft Office SharePoint CVE-2020-1210 Vulnérabilité d’exécution de code à distance Microsoft SharePoint Critique
Microsoft Office SharePoint CVE-2020-1514 Vulnérabilité Microsoft Office SharePoint XSS Important
Microsoft Office SharePoint CVE-2020-1595 Vulnérabilité d’exécution de code à distance Microsoft SharePoint Critique
Microsoft Office SharePoint CVE-2020-1523 Vulnérabilité de falsification de Microsoft SharePoint Server Important
Microsoft Office SharePoint CVE-2020-1440 Vulnérabilité de falsification de Microsoft SharePoint Server Important
Microsoft Office SharePoint CVE-2020-1200 Vulnérabilité d’exécution de code à distance Microsoft SharePoint Critique
Microsoft Office SharePoint CVE-2020-1482 Vulnérabilité Microsoft Office SharePoint XSS Important
Microsoft Office SharePoint CVE-2020-1198 Vulnérabilité Microsoft Office SharePoint XSS Important
Microsoft Office SharePoint CVE-2020-1227 Vulnérabilité Microsoft Office SharePoint XSS Important
Microsoft Office SharePoint CVE-2020-1576 Vulnérabilité d’exécution de code à distance Microsoft SharePoint Critique
Microsoft Office SharePoint CVE-2020-1452 Vulnérabilité d’exécution de code à distance Microsoft SharePoint Critique
Microsoft Office SharePoint CVE-2020-1575 Vulnérabilité Microsoft Office SharePoint XSS Important
Microsoft Office SharePoint CVE-2020-1453 Vulnérabilité d’exécution de code à distance Microsoft SharePoint Critique
Microsoft Office SharePoint CVE-2020-1460 Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server Critique
Microsoft OneDrive CVE-2020-16853 Vulnérabilité d’élévation de privilèges OneDrive pour Windows Important
Microsoft OneDrive CVE-2020-16851 Vulnérabilité d’élévation de privilèges OneDrive pour Windows Important
Microsoft OneDrive CVE-2020-16852 Vulnérabilité d’élévation de privilèges OneDrive pour Windows Important
Moteur de script Microsoft CVE-2020-1057 Vulnérabilité de corruption de mémoire du moteur de script Critique
Moteur de script Microsoft CVE-2020-1180 Vulnérabilité de corruption de mémoire du moteur de script Important
Moteur de script Microsoft CVE-2020-1172 Vulnérabilité de corruption de mémoire du moteur de script Critique
Microsoft Windows CVE-2020-1596 Vulnérabilité de divulgation d’informations TLS Important
Microsoft Windows CVE-2020-1169 Vulnérabilité d’élévation de privilèges dans Windows Runtime Important
Microsoft Windows CVE-2020-1593 Vulnérabilité d’exécution de code à distance du décodeur audio Windows Media Critique
Microsoft Windows CVE-2020-1159 Vulnérabilité d’élévation de privilège Windows Important
Microsoft Windows CVE-2020-1598 Vulnérabilité d’élévation de privilèges dans le service UPnP Windows Important
Microsoft Windows CVE-2020-0790 Vulnérabilité d’élévation de privilège Microsoft splwow64 Important
Microsoft Windows CVE-2020-0922 Vulnérabilité d’exécution de code à distance Microsoft COM pour Windows Critique
Microsoft Windows CVE-2020-0782 Vulnérabilité d’élévation de privilège des services de catalogue cryptographique Windows Important
Microsoft Windows CVE-2020-0648 Vulnérabilité d’élévation de privilège de l’application de service Windows RSoP Important
Microsoft Windows CVE-2020-0766 Vulnérabilité d’élévation de privilège lors de l’exécution du Microsoft Store Important
Microsoft Windows CVE-2020-1590 Expériences des utilisateurs connectés et vulnérabilité d’élévation de privilège du service de télémétrie Important
Microsoft Windows CVE-2020-1376 Vulnérabilité d’élévation de privilège Windows Important
Microsoft Windows CVE-2020-1471 Vulnérabilité d’élévation de privilège de Windows CloudExperienceHost Important
Microsoft Windows CVE-2020-16879 Vulnérabilité de divulgation des informations du système de fichiers projeté Important
Microsoft Windows CVE-2020-1013 Vulnérabilité d’élévation de privilège de stratégie de groupe Important
Microsoft Windows CVE-2020-1532 Vulnérabilité d’élévation de privilèges Windows InstallService Important
Microsoft Windows CVE-2020-1491 Vulnérabilité d’élévation de privilèges du service de découverte de fonctions Windows Important
Microsoft Windows CVE-2020-1303 Vulnérabilité d’élévation de privilèges dans Windows Runtime Important
Microsoft Windows CVE-2020-1252 Vulnérabilité d’exécution de code à distance Windows Critique
Microsoft Windows CVE-2020-1559 Vulnérabilité d’élévation de privilège dans les services de stockage Windows Important
Microsoft Windows CVE-2020-1507 Vulnérabilité d’élévation de privilèges Microsoft COM pour Windows Important
Microsoft Windows CVE-2020-1508 Vulnérabilité d’exécution de code à distance du décodeur audio Windows Media Critique
Microsoft Windows CVE-2020-0914 Vulnérabilité de divulgation d’informations du service de référentiel d’état Windows Important
Microsoft Windows CVE-2020-0886 Vulnérabilité d’élévation de privilège dans les services de stockage Windows Important
Microsoft Windows CVE-2020-0989 Vulnérabilité de divulgation d’informations sur les diagnostics de gestion des appareils Windows Mobile Important
Microsoft Windows CVE-2020-0875 Vulnérabilité de divulgation d’informations Microsoft Splwow64 Important
Microsoft Windows CVE-2020-0912 Vulnérabilité d’élévation de privilège du fournisseur SSDP de découverte de fonctions Windows Important
Microsoft Windows CVE-2020-1038 Déni de service des utilitaires de routage Windows Important
Microsoft Windows CVE-2020-0908 Vulnérabilité d’exécution de code à distance du module de service de texte Windows Critique
Microsoft Windows CVE-2020-1052 Vulnérabilité d’élévation de privilège Windows Important
Microsoft Windows CVE-2020-0911 Vulnérabilité d’élévation de privilèges dans le programme d’installation des modules Windows Important
Microsoft Windows CVE-2020-0805 Vulnérabilité de contournement de la fonction de sécurité du système de fichiers projeté Important
Microsoft Windows CVE-2020-1119 Vulnérabilité de divulgation d’informations Windows Important
Microsoft Windows CVE-2020-1146 Vulnérabilité d’élévation de privilège lors de l’exécution du Microsoft Store Important
Microsoft Windows CVE-2020-0951 Vulnérabilité de contournement de la fonctionnalité de sécurité du contrôle des applications Windows Defender Important
Microsoft Windows CVE-2020-1122 Vulnérabilité d’élévation de privilèges du programme d’installation du module linguistique Windows Important
Microsoft Windows CVE-2020-1098 Vulnérabilité d’élévation de privilège des composants d’infrastructure Windows Shell Important
Bibliothèque de codecs Microsoft Windows CVE-2020-1319 Vulnérabilité d’exécution de code à distance dans la bibliothèque de codecs Microsoft Windows Critique
Bibliothèque de codecs Microsoft Windows CVE-2020-0997 Vulnérabilité d’exécution de code à distance dans Windows Camera Codec Pack Critique
Bibliothèque de codecs Microsoft Windows CVE-2020-1129 Vulnérabilité d’exécution de code à distance dans la bibliothèque de codecs Microsoft Windows Critique
DNS de Microsoft Windows CVE-2020-0839 Vulnérabilité d’élévation de privilèges Windows dnsrslvr.dll Important
DNS de Microsoft Windows CVE-2020-1228 Vulnérabilité de déni de service DNS Windows Important
DNS de Microsoft Windows CVE-2020-0836 Vulnérabilité de déni de service DNS Windows Important
Logiciels open source CVE-2020-16873 Vulnérabilité d’usurpation de Xamarin.Forms Important
serveur SQL CVE-2020-1044 Vulnérabilité de contournement de la fonctionnalité de sécurité SQL Server Reporting Services Modérer
Visual Studio CVE-2020-16874 Vulnérabilité d’exécution de code à distance dans Visual Studio Critique
Visual Studio CVE-2020-16856 Vulnérabilité d’exécution de code à distance dans Visual Studio Important
Visual Studio CVE-2020-16881 Vulnérabilité d’exécution de code à distance Visual Studio JSON Important
Serveur DHCP Windows CVE-2020-1031 Vulnérabilité de divulgation d’informations sur le serveur DHCP Windows Important
Hub de diagnostic Windows CVE-2020-1130 Vulnérabilité d’élévation de privilège du collecteur standard de Diagnostics Hub Important
Hub de diagnostic Windows CVE-2020-1133 Vulnérabilité d’élévation de privilège du collecteur standard de Diagnostics Hub Important
Windows Hyper-V CVE-2020-0904 Vulnérabilité de déni de service Windows Hyper-V Important
Windows Hyper-V CVE-2020-0890 Vulnérabilité de déni de service Windows Hyper-V Important
Noyau Windows CVE-2020-0941 Vulnérabilité de divulgation d’informations Win32k Important
Noyau Windows CVE-2020-0928 Vulnérabilité de divulgation des informations du noyau Windows Important
Noyau Windows CVE-2020-16854 Vulnérabilité de divulgation des informations du noyau Windows Important
Noyau Windows CVE-2020-1034 Vulnérabilité d’élévation de privilèges du noyau Windows Important
Noyau Windows CVE-2020-1033 Vulnérabilité de divulgation des informations du noyau Windows Important
Noyau Windows CVE-2020-1589 Vulnérabilité de divulgation des informations du noyau Windows Important
Noyau Windows CVE-2020-1592 Vulnérabilité de divulgation des informations du noyau Windows Important
Composants du spouleur d’impression Windows CVE-2020-1030 Vulnérabilité d’élévation de privilèges du spouleur d’impression Windows Important
Shell Windows CVE-2020-0870 Vulnérabilité d’élévation de privilège du composant d’infrastructure Shell Important

 

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page