Actualité

Windows 10 : Patch Tuesday de Septembre 2020

Hier c’était l’heure du patch tuesday, le fameux deuxième mardi du mois que Microsoft utilise comme référence pour publier son pack de mise à jour mensuelle.

Pour ce mois de septembre, ce n’est pas moins de 129 vulnérabilités qui ont été corrigées. Parmi ces vulnérabilités, 23 sont classées comme critiques et 105 comme importantes. La vulnérabilité restante est classée comme modérée.

Cette mise à jour cumulative est disponible au travers du service Windows Update, mais aussi sur Microsoft Update Catalog et Windows Server Update Services (WSUS).

Télécharger la mise à jour cumulative KB4571756 (Windows 10 1903 et supérieur

Bon, attention tout de même lorsque vous déployer cette mise à jour puisque comme on le sait, ça répare/corrige des choses, mais parfois, ça casse aussi d’autres choses… Donc n’hésitez pas à faire des UAT et de lancer une phase de test sur un groupe d’utilisateur restreint si vous êtes en entreprise.

En cas de problèmes, n’hésitez pas à désinstaller le KB4571756 temporairement. Vous pouvez aussi bloquer cette mise à jour si nécessaire.

Comment désinstaller la mise à jour cumulative KB4571756 ?

Pour désinstaller KB4571756 ou toute autre mise à jour sur Windows 10, procédez comme suit:

  1. Ouvrez Démarrer .

  2. Recherchez l’invite de commande, cliquez droit dessus puis sélectionnez l’option Exécuter en tant qu’administrateur .

  3. Tapez la commande suivante pour afficher l’historique des mises à jour et appuyez sur Entrée :

    wmic qfe list brief /format:table
  4. Vérifiez l’historique Windows Update de votre PC et identifiez la mise à jour par son HotFixID et les informations InstalledOn .

  5. Tapez la commande suivante pour désinstaller la mise à jour de votre ordinateur et appuyez sur Entrée :

    wusa /uninstall /kb:4571756

    Dans la commande, remplacez «4571756» par le numéro du KB que vous souhaitez désinstaller. Par exemple, si vous essayez de désinstaller la mise à jour KB4571756, le numéro que vous pouvez avoir à utiliser dans la commande est «4571756».

  6. Cliquez sur le bouton Oui .

  7. Continuez avec les instructions à l’écran (le cas échéant).

Une fois les étapes terminées, la mise à jour récemment installée sera supprimée de votre ordinateur, corrigeant tous les problèmes résultant de la publication.

Si votre ordinateur ne démarre pas après l’installation de KB4571756, vous pouvez supprimer la mise à jour via le mode sans échec en suivant les même étapes.

Failles critiques corrigés par le KB4571756

TagID CVECVEGravité
Active DirectoryCVE-2020-0761Vulnérabilité d’exécution de code à distance dans Active DirectoryImportant
Active DirectoryCVE-2020-0856Vulnérabilité de divulgation d’informations Active DirectoryImportant
Active DirectoryCVE-2020-0718Vulnérabilité d’exécution de code à distance dans Active DirectoryImportant
Active DirectoryCVE-2020-0664Vulnérabilité de divulgation d’informations Active DirectoryImportant
Services de fédération Active DirectoryCVE-2020-0837Vulnérabilité d’usurpation d’identité ADFSImportant
ASP.NETCVE-2020-1045Vulnérabilité de contournement de la fonctionnalité de sécurité Microsoft ASP.NET CoreImportant
Pilote du système de fichier journal communCVE-2020-1115Vulnérabilité d’élévation de privilège du pilote Windows Common Log File SystemImportant
Internet ExplorerCVE-2020-1012Vulnérabilité d’élévation de privilèges de l’API WinINetImportant
Internet ExplorerCVE-2020-16884Vulnérabilité de corruption de mémoire de l’objet d’assistance du navigateur Internet Explorer (BHO)Important
Internet ExplorerCVE-2020-1506Vulnérabilité d’élévation de privilèges des applications de démarrage WindowsImportant
Navigateurs MicrosoftCVE-2020-0878Vulnérabilité de corruption de mémoire dans le navigateur MicrosoftCritique
Microsoft DynamicsCVE-2020-16857Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 for Finance and Operations (sur site)Critique
Microsoft DynamicsCVE-2020-16858Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site)Important
Microsoft DynamicsCVE-2020-16860Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 (sur site)Important
Microsoft DynamicsCVE-2020-16859Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site)Important
Microsoft DynamicsCVE-2020-16861Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site)Important
Microsoft DynamicsCVE-2020-16872Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site)Important
Microsoft DynamicsCVE-2020-16864Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site)Important
Microsoft DynamicsCVE-2020-16878Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site)Important
Microsoft DynamicsCVE-2020-16862Vulnérabilité d’exécution de code à distance dans Microsoft Dynamics 365 (sur site)Critique
Microsoft DynamicsCVE-2020-16871Vulnérabilité des scripts intersites dans Microsoft Dynamics 365 (sur site)Important
Serveur Microsoft ExchangeCVE-2020-16875Vulnérabilité de corruption de mémoire Microsoft ExchangeCritique
Composant graphique MicrosoftCVE-2020-0921Vulnérabilité de divulgation d’informations sur les composants graphiques MicrosoftImportant
Composant graphique MicrosoftCVE-2020-0998Vulnérabilité d’élévation de privilège des composants graphiques WindowsImportant
Composant graphique MicrosoftCVE-2020-1091Vulnérabilité de divulgation d’informations sur les composants graphiques WindowsImportant
Composant graphique MicrosoftCVE-2020-1152Vulnérabilité d’élévation de privilèges Windows Win32kImportant
Composant graphique MicrosoftCVE-2020-1097Vulnérabilité de divulgation d’informations sur les composants graphiques WindowsImportant
Composant graphique MicrosoftCVE-2020-1083Vulnérabilité de divulgation d’informations sur les composants graphiques MicrosoftImportant
Composant graphique MicrosoftCVE-2020-1053Vulnérabilité d’élévation de privilège DirectXImportant
Composant graphique MicrosoftCVE-2020-1308Vulnérabilité d’élévation de privilège DirectXImportant
Composant graphique MicrosoftCVE-2020-1245Vulnérabilité d’élévation de privilège Win32kImportant
Composant graphique MicrosoftCVE-2020-1285Vulnérabilité d’exécution de code à distance GDI +Critique
Composant graphique MicrosoftCVE-2020-1256Vulnérabilité de divulgation d’informations Windows GDIImportant
Composant graphique MicrosoftCVE-2020-1250Vulnérabilité de divulgation d’informations Win32kImportant
Moteur de base de données Microsoft JETCVE-2020-1039Vulnérabilité d’exécution de code à distance du moteur de base de données JetImportant
Moteur de base de données Microsoft JETCVE-2020-1074Vulnérabilité d’exécution de code à distance du moteur de base de données JetImportant
Microsoft NTFSCVE-2020-0838Vulnérabilité d’élévation de privilège NTFSImportant
Microsoft OfficeCVE-2020-1594Vulnérabilité d’exécution de code à distance dans Microsoft ExcelImportant
Microsoft OfficeCVE-2020-1335Vulnérabilité d’exécution de code à distance dans Microsoft ExcelImportant
Microsoft OfficeCVE-2020-16855Vulnérabilité de divulgation d’informations dans Microsoft OfficeImportant
Microsoft OfficeCVE-2020-1338Vulnérabilité d’exécution de code à distance dans Microsoft WordImportant
Microsoft OfficeCVE-2020-1332Vulnérabilité d’exécution de code à distance dans Microsoft ExcelImportant
Microsoft OfficeCVE-2020-1224Vulnérabilité de divulgation d’informations dans Microsoft ExcelImportant
Microsoft OfficeCVE-2020-1218Vulnérabilité d’exécution de code à distance dans Microsoft WordImportant
Microsoft OfficeCVE-2020-1193Vulnérabilité d’exécution de code à distance dans Microsoft ExcelImportant
Microsoft Office SharePointCVE-2020-1345Vulnérabilité Microsoft Office SharePoint XSSImportant
Microsoft Office SharePointCVE-2020-1205Vulnérabilité d’usurpation d’identité dans Microsoft SharePointImportant
Microsoft Office SharePointCVE-2020-1210Vulnérabilité d’exécution de code à distance Microsoft SharePointCritique
Microsoft Office SharePointCVE-2020-1514Vulnérabilité Microsoft Office SharePoint XSSImportant
Microsoft Office SharePointCVE-2020-1595Vulnérabilité d’exécution de code à distance Microsoft SharePointCritique
Microsoft Office SharePointCVE-2020-1523Vulnérabilité de falsification de Microsoft SharePoint ServerImportant
Microsoft Office SharePointCVE-2020-1440Vulnérabilité de falsification de Microsoft SharePoint ServerImportant
Microsoft Office SharePointCVE-2020-1200Vulnérabilité d’exécution de code à distance Microsoft SharePointCritique
Microsoft Office SharePointCVE-2020-1482Vulnérabilité Microsoft Office SharePoint XSSImportant
Microsoft Office SharePointCVE-2020-1198Vulnérabilité Microsoft Office SharePoint XSSImportant
Microsoft Office SharePointCVE-2020-1227Vulnérabilité Microsoft Office SharePoint XSSImportant
Microsoft Office SharePointCVE-2020-1576Vulnérabilité d’exécution de code à distance Microsoft SharePointCritique
Microsoft Office SharePointCVE-2020-1452Vulnérabilité d’exécution de code à distance Microsoft SharePointCritique
Microsoft Office SharePointCVE-2020-1575Vulnérabilité Microsoft Office SharePoint XSSImportant
Microsoft Office SharePointCVE-2020-1453Vulnérabilité d’exécution de code à distance Microsoft SharePointCritique
Microsoft Office SharePointCVE-2020-1460Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint ServerCritique
Microsoft OneDriveCVE-2020-16853Vulnérabilité d’élévation de privilèges OneDrive pour WindowsImportant
Microsoft OneDriveCVE-2020-16851Vulnérabilité d’élévation de privilèges OneDrive pour WindowsImportant
Microsoft OneDriveCVE-2020-16852Vulnérabilité d’élévation de privilèges OneDrive pour WindowsImportant
Moteur de script MicrosoftCVE-2020-1057Vulnérabilité de corruption de mémoire du moteur de scriptCritique
Moteur de script MicrosoftCVE-2020-1180Vulnérabilité de corruption de mémoire du moteur de scriptImportant
Moteur de script MicrosoftCVE-2020-1172Vulnérabilité de corruption de mémoire du moteur de scriptCritique
Microsoft WindowsCVE-2020-1596Vulnérabilité de divulgation d’informations TLSImportant
Microsoft WindowsCVE-2020-1169Vulnérabilité d’élévation de privilèges dans Windows RuntimeImportant
Microsoft WindowsCVE-2020-1593Vulnérabilité d’exécution de code à distance du décodeur audio Windows MediaCritique
Microsoft WindowsCVE-2020-1159Vulnérabilité d’élévation de privilège WindowsImportant
Microsoft WindowsCVE-2020-1598Vulnérabilité d’élévation de privilèges dans le service UPnP WindowsImportant
Microsoft WindowsCVE-2020-0790Vulnérabilité d’élévation de privilège Microsoft splwow64Important
Microsoft WindowsCVE-2020-0922Vulnérabilité d’exécution de code à distance Microsoft COM pour WindowsCritique
Microsoft WindowsCVE-2020-0782Vulnérabilité d’élévation de privilège des services de catalogue cryptographique WindowsImportant
Microsoft WindowsCVE-2020-0648Vulnérabilité d’élévation de privilège de l’application de service Windows RSoPImportant
Microsoft WindowsCVE-2020-0766Vulnérabilité d’élévation de privilège lors de l’exécution du Microsoft StoreImportant
Microsoft WindowsCVE-2020-1590Expériences des utilisateurs connectés et vulnérabilité d’élévation de privilège du service de télémétrieImportant
Microsoft WindowsCVE-2020-1376Vulnérabilité d’élévation de privilège WindowsImportant
Microsoft WindowsCVE-2020-1471Vulnérabilité d’élévation de privilège de Windows CloudExperienceHostImportant
Microsoft WindowsCVE-2020-16879Vulnérabilité de divulgation des informations du système de fichiers projetéImportant
Microsoft WindowsCVE-2020-1013Vulnérabilité d’élévation de privilège de stratégie de groupeImportant
Microsoft WindowsCVE-2020-1532Vulnérabilité d’élévation de privilèges Windows InstallServiceImportant
Microsoft WindowsCVE-2020-1491Vulnérabilité d’élévation de privilèges du service de découverte de fonctions WindowsImportant
Microsoft WindowsCVE-2020-1303Vulnérabilité d’élévation de privilèges dans Windows RuntimeImportant
Microsoft WindowsCVE-2020-1252Vulnérabilité d’exécution de code à distance WindowsCritique
Microsoft WindowsCVE-2020-1559Vulnérabilité d’élévation de privilège dans les services de stockage WindowsImportant
Microsoft WindowsCVE-2020-1507Vulnérabilité d’élévation de privilèges Microsoft COM pour WindowsImportant
Microsoft WindowsCVE-2020-1508Vulnérabilité d’exécution de code à distance du décodeur audio Windows MediaCritique
Microsoft WindowsCVE-2020-0914Vulnérabilité de divulgation d’informations du service de référentiel d’état WindowsImportant
Microsoft WindowsCVE-2020-0886Vulnérabilité d’élévation de privilège dans les services de stockage WindowsImportant
Microsoft WindowsCVE-2020-0989Vulnérabilité de divulgation d’informations sur les diagnostics de gestion des appareils Windows MobileImportant
Microsoft WindowsCVE-2020-0875Vulnérabilité de divulgation d’informations Microsoft Splwow64Important
Microsoft WindowsCVE-2020-0912Vulnérabilité d’élévation de privilège du fournisseur SSDP de découverte de fonctions WindowsImportant
Microsoft WindowsCVE-2020-1038Déni de service des utilitaires de routage WindowsImportant
Microsoft WindowsCVE-2020-0908Vulnérabilité d’exécution de code à distance du module de service de texte WindowsCritique
Microsoft WindowsCVE-2020-1052Vulnérabilité d’élévation de privilège WindowsImportant
Microsoft WindowsCVE-2020-0911Vulnérabilité d’élévation de privilèges dans le programme d’installation des modules WindowsImportant
Microsoft WindowsCVE-2020-0805Vulnérabilité de contournement de la fonction de sécurité du système de fichiers projetéImportant
Microsoft WindowsCVE-2020-1119Vulnérabilité de divulgation d’informations WindowsImportant
Microsoft WindowsCVE-2020-1146Vulnérabilité d’élévation de privilège lors de l’exécution du Microsoft StoreImportant
Microsoft WindowsCVE-2020-0951Vulnérabilité de contournement de la fonctionnalité de sécurité du contrôle des applications Windows DefenderImportant
Microsoft WindowsCVE-2020-1122Vulnérabilité d’élévation de privilèges du programme d’installation du module linguistique WindowsImportant
Microsoft WindowsCVE-2020-1098Vulnérabilité d’élévation de privilège des composants d’infrastructure Windows ShellImportant
Bibliothèque de codecs Microsoft WindowsCVE-2020-1319Vulnérabilité d’exécution de code à distance dans la bibliothèque de codecs Microsoft WindowsCritique
Bibliothèque de codecs Microsoft WindowsCVE-2020-0997Vulnérabilité d’exécution de code à distance dans Windows Camera Codec PackCritique
Bibliothèque de codecs Microsoft WindowsCVE-2020-1129Vulnérabilité d’exécution de code à distance dans la bibliothèque de codecs Microsoft WindowsCritique
DNS de Microsoft WindowsCVE-2020-0839Vulnérabilité d’élévation de privilèges Windows dnsrslvr.dllImportant
DNS de Microsoft WindowsCVE-2020-1228Vulnérabilité de déni de service DNS WindowsImportant
DNS de Microsoft WindowsCVE-2020-0836Vulnérabilité de déni de service DNS WindowsImportant
Logiciels open sourceCVE-2020-16873Vulnérabilité d’usurpation de Xamarin.FormsImportant
serveur SQLCVE-2020-1044Vulnérabilité de contournement de la fonctionnalité de sécurité SQL Server Reporting ServicesModérer
Visual StudioCVE-2020-16874Vulnérabilité d’exécution de code à distance dans Visual StudioCritique
Visual StudioCVE-2020-16856Vulnérabilité d’exécution de code à distance dans Visual StudioImportant
Visual StudioCVE-2020-16881Vulnérabilité d’exécution de code à distance Visual Studio JSONImportant
Serveur DHCP WindowsCVE-2020-1031Vulnérabilité de divulgation d’informations sur le serveur DHCP WindowsImportant
Hub de diagnostic WindowsCVE-2020-1130Vulnérabilité d’élévation de privilège du collecteur standard de Diagnostics HubImportant
Hub de diagnostic WindowsCVE-2020-1133Vulnérabilité d’élévation de privilège du collecteur standard de Diagnostics HubImportant
Windows Hyper-VCVE-2020-0904Vulnérabilité de déni de service Windows Hyper-VImportant
Windows Hyper-VCVE-2020-0890Vulnérabilité de déni de service Windows Hyper-VImportant
Noyau WindowsCVE-2020-0941Vulnérabilité de divulgation d’informations Win32kImportant
Noyau WindowsCVE-2020-0928Vulnérabilité de divulgation des informations du noyau WindowsImportant
Noyau WindowsCVE-2020-16854Vulnérabilité de divulgation des informations du noyau WindowsImportant
Noyau WindowsCVE-2020-1034Vulnérabilité d’élévation de privilèges du noyau WindowsImportant
Noyau WindowsCVE-2020-1033Vulnérabilité de divulgation des informations du noyau WindowsImportant
Noyau WindowsCVE-2020-1589Vulnérabilité de divulgation des informations du noyau WindowsImportant
Noyau WindowsCVE-2020-1592Vulnérabilité de divulgation des informations du noyau WindowsImportant
Composants du spouleur d’impression WindowsCVE-2020-1030Vulnérabilité d’élévation de privilèges du spouleur d’impression WindowsImportant
Shell WindowsCVE-2020-0870Vulnérabilité d’élévation de privilège du composant d’infrastructure ShellImportant

 

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 chez homeinformatique. Je partage mes connaissances, problèmes et solutions a travers articles ou tweets !

Articles similaires

Bouton retour en haut de la page