Une vulnérabilité a été découverte dans Apache OpenOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

• OpenOffice versions antérieures à 4.1.7

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-727/

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique que les vulnérabilités CVE-2020-16013 et CVE-2020-16017 sont actuellement exploitées dans le cadre d’attaques ciblées.

• Google Chrome versions antérieures à 86.0.4240.198

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-732/

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement utilisées dans le cadre d’attaques ciblées via des codes Javascript intégrés dans des sites Web déjà compromis. Pour certains d’entre elles, des preuves de concept sont disponibles publiquement.

• Google Chrome versions antérieures à 86.0.4240.198

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-23/

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance

• Internet Explorer 11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-735/

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code à distance.

• Microsoft Edge (EdgeHTML-based)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-736/

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une usurpation d’identité.

• Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Office 2013 RT Service Pack 1
• Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Office 2016 (édition 32 bits)
• Microsoft Office 2016 (édition 64 bits)
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office Online Server
• Microsoft Office Web Apps 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Foundation 2010 Service Pack 2
• Microsoft SharePoint Foundation 2013 Service Pack 1
• Microsoft SharePoint Server 2010 Service Pack 2
• Microsoft SharePoint Server 2019
• Microsoft Word 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Word 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Word 2013 RT Service Pack 1
• Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Word 2016 (édition 32 bits)
• Microsoft Word 2016 (édition 64 bits)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-737/

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service et une usurpation d’identité.

• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1803 pour ARM64-based Systems
• Windows 10 Version 1803 pour systèmes 32 bits
• Windows 10 Version 1803 pour systèmes x64
• Windows 10 Version 1809 pour ARM64-based Systems
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 1903 pour ARM64-based Systems
• Windows 10 Version 1903 pour systèmes 32 bits
• Windows 10 Version 1903 pour systèmes x64
• Windows 10 Version 1909 pour ARM64-based Systems
• Windows 10 Version 1909 pour systèmes 32 bits
• Windows 10 Version 1909 pour systèmes x64
• Windows 10 Version 2004 pour ARM64-based Systems
• Windows 10 Version 2004 pour systèmes 32 bits
• Windows 10 Version 2004 pour systèmes x64
• Windows 10 Version 20H2 pour ARM64-based Systems
• Windows 10 Version 20H2 pour systèmes 32 bits
• Windows 10 Version 20H2 pour systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour systèmes x64 Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour systèmes x64
• Windows RT 8.1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
• Windows Server, version 2004 (Server Core installation)
• Windows Server, version 20H2 (Server Core Installation)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-738/

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, un déni de service et une usurpation d’identité.

• AV1 Video Extension
• Azure DevOps Server 2019 Update 1.1
• Azure Sphere
• ChakraCore
• HEIF Image Extension
• HEVC Video Extensions
• Microsoft 365 Apps pour Enterprise pour 64 bits Systems
• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft Dynamics 365 (on-premises) version 8.2
• Microsoft Dynamics 365 (on-premises) version 9.0
• Microsoft Dynamics CRM 2015 (on-premises) version 7.0
• Microsoft Exchange Server 2013 Cumulative Update 23
• Microsoft Exchange Server 2016 Cumulative Update 17
• Microsoft Exchange Server 2016 Cumulative Update 18
• Microsoft Exchange Server 2019 Cumulative Update 6
• Microsoft Exchange Server 2019 Cumulative Update 7
• Microsoft Teams
• Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
• Microsoft Visual Studio 2019 version 16.0
• Microsoft Visual Studio 2019 version 16.4 (includes 16.0 – 16.3)
• Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
• Microsoft Visual Studio 2019 version 16.8
• Raw Image Extension
• Visual Studio Code
• WebP Image Extension

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-739/

Une vulnérabilité a été découverte dans Apache OpenOffice. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

• OpenOffice versions antérieures à 4.1.7

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-727/

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique que les vulnérabilités CVE-2020-16013 et CVE-2020-16017 sont actuellement exploitées dans le cadre d’attaques ciblées.

• Google Chrome versions antérieures à 86.0.4240.198

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-732/

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement utilisées dans le cadre d’attaques ciblées via des codes Javascript intégrés dans des sites Web déjà compromis. Pour certains d’entre elles, des preuves de concept sont disponibles publiquement.

• Google Chrome versions antérieures à 86.0.4240.198

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-23/

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance

• Internet Explorer 11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-735/

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code à distance.

• Microsoft Edge (EdgeHTML-based)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-736/

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une usurpation d’identité.

• Microsoft Excel 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Excel 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Excel 2013 RT Service Pack 1
• Microsoft Excel 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Excel 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Excel 2016 (édition 32 bits)
• Microsoft Excel 2016 (édition 64 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Office 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Office 2013 RT Service Pack 1
• Microsoft Office 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Office 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Office 2016 (édition 32 bits)
• Microsoft Office 2016 (édition 64 bits)
• Microsoft Office 2019 pour Mac
• Microsoft Office 2019 pour éditions 32 bits
• Microsoft Office 2019 pour éditions 64 bits
• Microsoft Office Online Server
• Microsoft Office Web Apps 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2013 Service Pack 1
• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Foundation 2010 Service Pack 2
• Microsoft SharePoint Foundation 2013 Service Pack 1
• Microsoft SharePoint Server 2010 Service Pack 2
• Microsoft SharePoint Server 2019
• Microsoft Word 2010 Service Pack 2 (éditions 32 bits)
• Microsoft Word 2010 Service Pack 2 (éditions 64 bits)
• Microsoft Word 2013 RT Service Pack 1
• Microsoft Word 2013 Service Pack 1 (éditions 32 bits)
• Microsoft Word 2013 Service Pack 1 (éditions 64 bits)
• Microsoft Word 2016 (édition 32 bits)
• Microsoft Word 2016 (édition 64 bits)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-737/

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service et une usurpation d’identité.

• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1803 pour ARM64-based Systems
• Windows 10 Version 1803 pour systèmes 32 bits
• Windows 10 Version 1803 pour systèmes x64
• Windows 10 Version 1809 pour ARM64-based Systems
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 1903 pour ARM64-based Systems
• Windows 10 Version 1903 pour systèmes 32 bits
• Windows 10 Version 1903 pour systèmes x64
• Windows 10 Version 1909 pour ARM64-based Systems
• Windows 10 Version 1909 pour systèmes 32 bits
• Windows 10 Version 1909 pour systèmes x64
• Windows 10 Version 2004 pour ARM64-based Systems
• Windows 10 Version 2004 pour systèmes 32 bits
• Windows 10 Version 2004 pour systèmes x64
• Windows 10 Version 20H2 pour ARM64-based Systems
• Windows 10 Version 20H2 pour systèmes 32 bits
• Windows 10 Version 20H2 pour systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour systèmes x64 Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour systèmes x64
• Windows RT 8.1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)
• Windows Server, version 2004 (Server Core installation)
• Windows Server, version 20H2 (Server Core Installation)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-738/

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, un déni de service et une usurpation d’identité.

• AV1 Video Extension
• Azure DevOps Server 2019 Update 1.1
• Azure Sphere
• ChakraCore
• HEIF Image Extension
• HEVC Video Extensions
• Microsoft 365 Apps pour Enterprise pour 64 bits Systems
• Microsoft 365 Apps pour Enterprise pour systèmes 32 bits
• Microsoft Dynamics 365 (on-premises) version 8.2
• Microsoft Dynamics 365 (on-premises) version 9.0
• Microsoft Dynamics CRM 2015 (on-premises) version 7.0
• Microsoft Exchange Server 2013 Cumulative Update 23
• Microsoft Exchange Server 2016 Cumulative Update 17
• Microsoft Exchange Server 2016 Cumulative Update 18
• Microsoft Exchange Server 2019 Cumulative Update 6
• Microsoft Exchange Server 2019 Cumulative Update 7
• Microsoft Teams
• Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
• Microsoft Visual Studio 2019 version 16.0
• Microsoft Visual Studio 2019 version 16.4 (includes 16.0 – 16.3)
• Microsoft Visual Studio 2019 version 16.7 (includes 16.0 – 16.6)
• Microsoft Visual Studio 2019 version 16.8
• Raw Image Extension
• Visual Studio Code
• WebP Image Extension

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-739/