Vulnérabilités dans les produits Microsoft
RISQUE
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Visual Studio Code
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. La vulnérabilité CVE-2020-17022 concerne les versions précitées de Windows 10 lorsque les codecs media HEVC ont été installés. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
SOLUTION
Se référer aux bulletins de sécurité Microsoft CVE-2020-17022 et Microsoft CVE-2020-17023 du 15 octobre 2020 pour l'obtention des correctifs.
Source : CERT FR