Windows 10 : Patch Tuesday de Septembre 2020
Hier c’était l’heure du patch tuesday, le fameux deuxième mardi du mois que Microsoft utilise comme référence pour publier son pack de mise à jour mensuelle.
Pour ce mois de septembre, ce n’est pas moins de 129 vulnérabilités qui ont été corrigées. Parmi ces vulnérabilités, 23 sont classées comme critiques et 105 comme importantes. La vulnérabilité restante est classée comme modérée.
Cette mise à jour cumulative est disponible au travers du service Windows Update, mais aussi sur Microsoft Update Catalog et Windows Server Update Services (WSUS).
Télécharger la mise à jour cumulative KB4571756 (Windows 10 1903 et supérieur
Bon, attention tout de même lorsque vous déployer cette mise à jour puisque comme on le sait, ça répare/corrige des choses, mais parfois, ça casse aussi d’autres choses… Donc n’hésitez pas à faire des UAT et de lancer une phase de test sur un groupe d’utilisateur restreint si vous êtes en entreprise.
En cas de problèmes, n’hésitez pas à désinstaller le KB4571756 temporairement. Vous pouvez aussi bloquer cette mise à jour si nécessaire.
Comment désinstaller la mise à jour cumulative KB4571756 ?
Pour désinstaller KB4571756 ou toute autre mise à jour sur Windows 10, procédez comme suit:
-
Ouvrez Démarrer .
-
Recherchez l’invite de commande, cliquez droit dessus puis sélectionnez l’option Exécuter en tant qu’administrateur .
-
Tapez la commande suivante pour afficher l’historique des mises à jour et appuyez sur Entrée :
wmic qfe list brief /format:table
-
Vérifiez l’historique Windows Update de votre PC et identifiez la mise à jour par son HotFixID et les informations InstalledOn .
-
Tapez la commande suivante pour désinstaller la mise à jour de votre ordinateur et appuyez sur Entrée :
wusa /uninstall /kb:4571756
Dans la commande, remplacez «4571756» par le numéro du KB que vous souhaitez désinstaller. Par exemple, si vous essayez de désinstaller la mise à jour KB4571756, le numéro que vous pouvez avoir à utiliser dans la commande est «4571756».
-
Cliquez sur le bouton Oui .
- Continuez avec les instructions à l’écran (le cas échéant).
Une fois les étapes terminées, la mise à jour récemment installée sera supprimée de votre ordinateur, corrigeant tous les problèmes résultant de la publication.
Si votre ordinateur ne démarre pas après l’installation de KB4571756, vous pouvez supprimer la mise à jour via le mode sans échec en suivant les même étapes.
Failles critiques corrigés par le KB4571756
Tag | ID CVE | CVE | Gravité |
---|---|---|---|
Active Directory | CVE-2020-0761 | Vulnérabilité d’exécution de code à distance dans Active Directory | Important |
Active Directory | CVE-2020-0856 | Vulnérabilité de divulgation d’informations Active Directory | Important |
Active Directory | CVE-2020-0718 | Vulnérabilité d’exécution de code à distance dans Active Directory | Important |
Active Directory | CVE-2020-0664 | Vulnérabilité de divulgation d’informations Active Directory | Important |
Services de fédération Active Directory | CVE-2020-0837 | Vulnérabilité d’usurpation d’identité ADFS | Important |
ASP.NET | CVE-2020-1045 | Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft ASP.NET Core | Important |
Pilote du système de fichier journal commun | CVE-2020-1115 | Vulnérabilité d’élévation de privilège du pilote Windows Common Log File System | Important |
Internet Explorer | CVE-2020-1012 | Vulnérabilité d’élévation de privilèges de l’API WinINet | Important |
Internet Explorer | CVE-2020-16884 | Vulnérabilité de corruption de mémoire de l’objet d’assistance du navigateur Internet Explorer (BHO) | Important |
Internet Explorer | CVE-2020-1506 | Vulnérabilité d’élévation de privilèges des applications de démarrage Windows | Important |
Navigateurs Microsoft | CVE-2020-0878 | Vulnérabilité de corruption de mémoire dans le navigateur Microsoft | Critique |
Microsoft Dynamics | CVE-2020-16857 | Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 for Finance and Operations (sur site) | Critique |
Microsoft Dynamics | CVE-2020-16858 | Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) | Important |
Microsoft Dynamics | CVE-2020-16860 | Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 (sur site) | Important |
Microsoft Dynamics | CVE-2020-16859 | Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) | Important |
Microsoft Dynamics | CVE-2020-16861 | Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) | Important |
Microsoft Dynamics | CVE-2020-16872 | Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) | Important |
Microsoft Dynamics | CVE-2020-16864 | Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) | Important |
Microsoft Dynamics | CVE-2020-16878 | Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) | Important |
Microsoft Dynamics | CVE-2020-16862 | Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 (sur site) | Critique |
Microsoft Dynamics | CVE-2020-16871 | Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site) | Important |
Serveur Microsoft Exchange | CVE-2020-16875 | Vulnérabilité de corruption de mémoire Microsoft Exchange | Critique |
Composant graphique Microsoft | CVE-2020-0921 | Vulnérabilité de divulgation d’informations sur les composants graphiques Microsoft | Important |
Composant graphique Microsoft | CVE-2020-0998 | Vulnérabilité d’élévation de privilège des composants graphiques Windows | Important |
Composant graphique Microsoft | CVE-2020-1091 | Vulnérabilité de divulgation d’informations sur les composants graphiques Windows | Important |
Composant graphique Microsoft | CVE-2020-1152 | Vulnérabilité d’élévation de privilèges Windows Win32k | Important |
Composant graphique Microsoft | CVE-2020-1097 | Vulnérabilité de divulgation d’informations sur les composants graphiques Windows | Important |
Composant graphique Microsoft | CVE-2020-1083 | Vulnérabilité de divulgation d’informations sur les composants graphiques Microsoft | Important |
Composant graphique Microsoft | CVE-2020-1053 | Vulnérabilité d’élévation de privilège DirectX | Important |
Composant graphique Microsoft | CVE-2020-1308 | Vulnérabilité d’élévation de privilège DirectX | Important |
Composant graphique Microsoft | CVE-2020-1245 | Vulnérabilité d’élévation de privilège Win32k | Important |
Composant graphique Microsoft | CVE-2020-1285 | Vulnérabilité d’exécution de code à distance GDI + | Critique |
Composant graphique Microsoft | CVE-2020-1256 | Vulnérabilité de divulgation d’informations Windows GDI | Important |
Composant graphique Microsoft | CVE-2020-1250 | Vulnérabilité de divulgation d’informations Win32k | Important |
Moteur de base de données Microsoft JET | CVE-2020-1039 | Vulnérabilité d’exécution de code à distance du moteur de base de données Jet | Important |
Moteur de base de données Microsoft JET | CVE-2020-1074 | Vulnérabilité d’exécution de code à distance du moteur de base de données Jet | Important |
Microsoft NTFS | CVE-2020-0838 | Vulnérabilité d’élévation de privilège NTFS | Important |
Microsoft Office | CVE-2020-1594 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
Microsoft Office | CVE-2020-1335 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
Microsoft Office | CVE-2020-16855 | Vulnérabilité de divulgation d’informations dans Microsoft Office | Important |
Microsoft Office | CVE-2020-1338 | Vulnérabilité d’exécution de code à distance dans Microsoft Word | Important |
Microsoft Office | CVE-2020-1332 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
Microsoft Office | CVE-2020-1224 | Vulnérabilité de divulgation d’informations dans Microsoft Excel | Important |
Microsoft Office | CVE-2020-1218 | Vulnérabilité d’exécution de code à distance dans Microsoft Word | Important |
Microsoft Office | CVE-2020-1193 | Vulnérabilité d’exécution de code à distance dans Microsoft Excel | Important |
Microsoft Office SharePoint | CVE-2020-1345 | Vulnérabilité Microsoft Office SharePoint XSS | Important |
Microsoft Office SharePoint | CVE-2020-1205 | Vulnérabilité d’usurpation d’identité dans Microsoft SharePoint | Important |
Microsoft Office SharePoint | CVE-2020-1210 | Vulnérabilité d’exécution de code à distance Microsoft SharePoint | Critique |
Microsoft Office SharePoint | CVE-2020-1514 | Vulnérabilité Microsoft Office SharePoint XSS | Important |
Microsoft Office SharePoint | CVE-2020-1595 | Vulnérabilité d’exécution de code à distance Microsoft SharePoint | Critique |
Microsoft Office SharePoint | CVE-2020-1523 | Vulnérabilité de falsification de Microsoft SharePoint Server | Important |
Microsoft Office SharePoint | CVE-2020-1440 | Vulnérabilité de falsification de Microsoft SharePoint Server | Important |
Microsoft Office SharePoint | CVE-2020-1200 | Vulnérabilité d’exécution de code à distance Microsoft SharePoint | Critique |
Microsoft Office SharePoint | CVE-2020-1482 | Vulnérabilité Microsoft Office SharePoint XSS | Important |
Microsoft Office SharePoint | CVE-2020-1198 | Vulnérabilité Microsoft Office SharePoint XSS | Important |
Microsoft Office SharePoint | CVE-2020-1227 | Vulnérabilité Microsoft Office SharePoint XSS | Important |
Microsoft Office SharePoint | CVE-2020-1576 | Vulnérabilité d’exécution de code à distance Microsoft SharePoint | Critique |
Microsoft Office SharePoint | CVE-2020-1452 | Vulnérabilité d’exécution de code à distance Microsoft SharePoint | Critique |
Microsoft Office SharePoint | CVE-2020-1575 | Vulnérabilité Microsoft Office SharePoint XSS | Important |
Microsoft Office SharePoint | CVE-2020-1453 | Vulnérabilité d’exécution de code à distance Microsoft SharePoint | Critique |
Microsoft Office SharePoint | CVE-2020-1460 | Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint Server | Critique |
Microsoft OneDrive | CVE-2020-16853 | Vulnérabilité d’élévation de privilèges OneDrive pour Windows | Important |
Microsoft OneDrive | CVE-2020-16851 | Vulnérabilité d’élévation de privilèges OneDrive pour Windows | Important |
Microsoft OneDrive | CVE-2020-16852 | Vulnérabilité d’élévation de privilèges OneDrive pour Windows | Important |
Moteur de script Microsoft | CVE-2020-1057 | Vulnérabilité de corruption de mémoire du moteur de script | Critique |
Moteur de script Microsoft | CVE-2020-1180 | Vulnérabilité de corruption de mémoire du moteur de script | Important |
Moteur de script Microsoft | CVE-2020-1172 | Vulnérabilité de corruption de mémoire du moteur de script | Critique |
Microsoft Windows | CVE-2020-1596 | Vulnérabilité de divulgation d’informations TLS | Important |
Microsoft Windows | CVE-2020-1169 | Vulnérabilité d’élévation de privilèges dans Windows Runtime | Important |
Microsoft Windows | CVE-2020-1593 | Vulnérabilité d’exécution de code à distance du décodeur audio Windows Media | Critique |
Microsoft Windows | CVE-2020-1159 | Vulnérabilité d’élévation de privilège Windows | Important |
Microsoft Windows | CVE-2020-1598 | Vulnérabilité d’élévation de privilèges dans le service UPnP Windows | Important |
Microsoft Windows | CVE-2020-0790 | Vulnérabilité d’élévation de privilège Microsoft splwow64 | Important |
Microsoft Windows | CVE-2020-0922 | Vulnérabilité d’exécution de code à distance Microsoft COM pour Windows | Critique |
Microsoft Windows | CVE-2020-0782 | Vulnérabilité d’élévation de privilège des services de catalogue cryptographique Windows | Important |
Microsoft Windows | CVE-2020-0648 | Vulnérabilité d’élévation de privilège de l’application de service Windows RSoP | Important |
Microsoft Windows | CVE-2020-0766 | Vulnérabilité d’élévation de privilège lors de l’exécution du Microsoft Store | Important |
Microsoft Windows | CVE-2020-1590 | Expériences des utilisateurs connectés et vulnérabilité d’élévation de privilège du service de télémétrie | Important |
Microsoft Windows | CVE-2020-1376 | Vulnérabilité d’élévation de privilège Windows | Important |
Microsoft Windows | CVE-2020-1471 | Vulnérabilité d’élévation de privilège de Windows CloudExperienceHost | Important |
Microsoft Windows | CVE-2020-16879 | Vulnérabilité de divulgation des informations du système de fichiers projeté | Important |
Microsoft Windows | CVE-2020-1013 | Vulnérabilité d’élévation de privilège de stratégie de groupe | Important |
Microsoft Windows | CVE-2020-1532 | Vulnérabilité d’élévation de privilèges Windows InstallService | Important |
Microsoft Windows | CVE-2020-1491 | Vulnérabilité d’élévation de privilèges du service de découverte de fonctions Windows | Important |
Microsoft Windows | CVE-2020-1303 | Vulnérabilité d’élévation de privilèges dans Windows Runtime | Important |
Microsoft Windows | CVE-2020-1252 | Vulnérabilité d’exécution de code à distance Windows | Critique |
Microsoft Windows | CVE-2020-1559 | Vulnérabilité d’élévation de privilège dans les services de stockage Windows | Important |
Microsoft Windows | CVE-2020-1507 | Vulnérabilité d’élévation de privilèges Microsoft COM pour Windows | Important |
Microsoft Windows | CVE-2020-1508 | Vulnérabilité d’exécution de code à distance du décodeur audio Windows Media | Critique |
Microsoft Windows | CVE-2020-0914 | Vulnérabilité de divulgation d’informations du service de référentiel d’état Windows | Important |
Microsoft Windows | CVE-2020-0886 | Vulnérabilité d’élévation de privilège dans les services de stockage Windows | Important |
Microsoft Windows | CVE-2020-0989 | Vulnérabilité de divulgation d’informations sur les diagnostics de gestion des appareils Windows Mobile | Important |
Microsoft Windows | CVE-2020-0875 | Vulnérabilité de divulgation d’informations Microsoft Splwow64 | Important |
Microsoft Windows | CVE-2020-0912 | Vulnérabilité d’élévation de privilège du fournisseur SSDP de découverte de fonctions Windows | Important |
Microsoft Windows | CVE-2020-1038 | Déni de service des utilitaires de routage Windows | Important |
Microsoft Windows | CVE-2020-0908 | Vulnérabilité d’exécution de code à distance du module de service de texte Windows | Critique |
Microsoft Windows | CVE-2020-1052 | Vulnérabilité d’élévation de privilège Windows | Important |
Microsoft Windows | CVE-2020-0911 | Vulnérabilité d’élévation de privilèges dans le programme d’installation des modules Windows | Important |
Microsoft Windows | CVE-2020-0805 | Vulnérabilité de contournement de la fonction de sécurité du système de fichiers projeté | Important |
Microsoft Windows | CVE-2020-1119 | Vulnérabilité de divulgation d’informations Windows | Important |
Microsoft Windows | CVE-2020-1146 | Vulnérabilité d’élévation de privilège lors de l’exécution du Microsoft Store | Important |
Microsoft Windows | CVE-2020-0951 | Vulnérabilité de contournement de la fonctionnalité de sécurité du contrôle des applications Windows Defender | Important |
Microsoft Windows | CVE-2020-1122 | Vulnérabilité d’élévation de privilèges du programme d’installation du module linguistique Windows | Important |
Microsoft Windows | CVE-2020-1098 | Vulnérabilité d’élévation de privilège des composants d’infrastructure Windows Shell | Important |
Bibliothèque de codecs Microsoft Windows | CVE-2020-1319 | Vulnérabilité d’exécution de code à distance dans la bibliothèque de codecs Microsoft Windows | Critique |
Bibliothèque de codecs Microsoft Windows | CVE-2020-0997 | Vulnérabilité d’exécution de code à distance dans Windows Camera Codec Pack | Critique |
Bibliothèque de codecs Microsoft Windows | CVE-2020-1129 | Vulnérabilité d’exécution de code à distance dans la bibliothèque de codecs Microsoft Windows | Critique |
DNS de Microsoft Windows | CVE-2020-0839 | Vulnérabilité d’élévation de privilèges Windows dnsrslvr.dll | Important |
DNS de Microsoft Windows | CVE-2020-1228 | Vulnérabilité de déni de service DNS Windows | Important |
DNS de Microsoft Windows | CVE-2020-0836 | Vulnérabilité de déni de service DNS Windows | Important |
Logiciels open source | CVE-2020-16873 | Vulnérabilité d’usurpation de Xamarin.Forms | Important |
serveur SQL | CVE-2020-1044 | Vulnérabilité de contournement de la fonctionnalité de sécurité SQL Server Reporting Services | Modérer |
Visual Studio | CVE-2020-16874 | Vulnérabilité d’exécution de code à distance dans Visual Studio | Critique |
Visual Studio | CVE-2020-16856 | Vulnérabilité d’exécution de code à distance dans Visual Studio | Important |
Visual Studio | CVE-2020-16881 | Vulnérabilité d’exécution de code à distance Visual Studio JSON | Important |
Serveur DHCP Windows | CVE-2020-1031 | Vulnérabilité de divulgation d’informations sur le serveur DHCP Windows | Important |
Hub de diagnostic Windows | CVE-2020-1130 | Vulnérabilité d’élévation de privilège du collecteur standard de Diagnostics Hub | Important |
Hub de diagnostic Windows | CVE-2020-1133 | Vulnérabilité d’élévation de privilège du collecteur standard de Diagnostics Hub | Important |
Windows Hyper-V | CVE-2020-0904 | Vulnérabilité de déni de service Windows Hyper-V | Important |
Windows Hyper-V | CVE-2020-0890 | Vulnérabilité de déni de service Windows Hyper-V | Important |
Noyau Windows | CVE-2020-0941 | Vulnérabilité de divulgation d’informations Win32k | Important |
Noyau Windows | CVE-2020-0928 | Vulnérabilité de divulgation des informations du noyau Windows | Important |
Noyau Windows | CVE-2020-16854 | Vulnérabilité de divulgation des informations du noyau Windows | Important |
Noyau Windows | CVE-2020-1034 | Vulnérabilité d’élévation de privilèges du noyau Windows | Important |
Noyau Windows | CVE-2020-1033 | Vulnérabilité de divulgation des informations du noyau Windows | Important |
Noyau Windows | CVE-2020-1589 | Vulnérabilité de divulgation des informations du noyau Windows | Important |
Noyau Windows | CVE-2020-1592 | Vulnérabilité de divulgation des informations du noyau Windows | Important |
Composants du spouleur d’impression Windows | CVE-2020-1030 | Vulnérabilité d’élévation de privilèges du spouleur d’impression Windows | Important |
Shell Windows | CVE-2020-0870 | Vulnérabilité d’élévation de privilège du composant d’infrastructure Shell | Important |