Vulnérabilités dans les produits Microsoft

RISQUE

  • Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

  • Windows 10 version 1709
  • Windows 10 version 1803
  • Windows 10 version 1809
  • Windows 10 version 1903
  • Windows 10 version 1909
  • Windows 10 version 2004
  • Visual Studio Code

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. La vulnérabilité CVE-2020-17022 concerne les versions précitées de Windows 10 lorsque les codecs media HEVC ont été installés. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer aux bulletins de sécurité Microsoft CVE-2020-17022 et Microsoft CVE-2020-17023 du 15 octobre 2020 pour l'obtention des correctifs.


Source : CERT FR