Actualités Tech

Office fédéral de la sécurité : le BSI met en garde contre plusieurs vulnérabilités de Windows

Bundesamt für Sicherheit: BSI warnt vor mehreren Schwachstellen in Windows

L’Office fédéral allemand pour la sécurité de l’information (BSI) a publié aujourd’hui un rapport mettant en garde contre plusieurs vulnérabilités à très haut risque dans le système d’exploitation Windows. Les effets peuvent être très importants et permettre aux attaquants d’exécuter des codes de programme arbitraires en tant qu’administrateur.

Microsoft a déjà corrigé certaines vulnérabilités, mais le BSI recommande toujours aux utilisateurs de suivre le « Guide de mise à jour de la sécurité Microsoft » à partir du 9 juin. Plusieurs versions, à partir de Windows 8.1, plusieurs serveurs Windows ainsi que Windows 10 et un Hitachi NAS sont touchés par les failles de sécurité. Windows RT est également conscient des vulnérabilités. Selon la BSI, les systèmes d’exploitation et les plates-formes suivants sont concernés :

Microsoft Windows 10, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Hitachi Network Attached Storage

Selon la BSI, les systèmes d’exploitation et les plates-formes concernés

En outre, l’autorité fédérale supérieure, sous l’autorité du ministre fédéral de l’intérieur, signale les faiblesses en détail. Des informations sur toutes les vulnérabilités peuvent être obtenues sur le site web du Common Vulnerabilities and Exposures (CVE), la norme industrielle pour une convention de dénomination uniforme des vulnérabilités. Les vulnérabilités suivantes peuvent être utilisées comme déclencheurs :

CVE-2020-0915, CVE-2020-0916, CVE-2020-0986, CVE-2020-1120, CVE-2020-1160, CVE-2020-1162, CVE-2020-1194, CVE-2020-1196, CVE-2020-1197, CVE-2020-1199, CVE-2020-1201, CVE-2020-1202 CVE-2020-1203, CVE-2020-1204, CVE-2020-1206, CVE-2020-1207, CVE-2020-1208, CVE-2020-1209, CVE-2020-1211, CVE-2020-1212, CVE-2020-1217, CVE-2020-1222, CVE-2020-1231, CVE-2020-1232, CVE-2020-1233, CVE-2020-1234, CVE-2020-1235, CVE-2020-1236, CVE-2020-1237, CVE-2020-1238, CVE-2020-1239, CVE-2020-1241, CVE-2020-1244, CVE-2020-1246, CVE-2020-1247 CVE-2020-1248, CVE-2020-1251, CVE-2020-1253, CVE-2020-1254, CVE-2020-1255, CVE-2020-1257, CVE-2020-1258, CVE-2020-1259, CVE-2020-1261, CVE-2020-1262, CVE-2020-1263 CVE-2020-1264, CVE-2020-1265, CVE-2020-1266, CVE-2020-1268, CVE-2020-1269, CVE-2020-1270, CVE-2020-1271, CVE-2020-1272, CVE-2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276 CVE-2020-1277, CVE-2020-1278, CVE-2020-1279, CVE-2020-1280, CVE-2020-1281, CVE-2020-1282, CVE-2020-1283, CVE-2020-1284, CVE-2020-1286, CVE-2020-1287, CVE-2020-1290, CVE-2020-1291, CVE-2020-1292, CVE-2020-1293, CVE-2020-1294, CVE-2020-1296, CVE-2020-1299, CVE-2020-1300, CVE-2020-1301, CVE-2020-1302, CVE-2020-1304, CVE-2020-1305, CVE-2020-1306 CVE-2020-1307, CVE-2020-1309, CVE-2020-1310, CVE-2020-1311, CVE-2020-1312, CVE-2020-1313, CVE-2020-1314, CVE-2020-1316, CVE-2020-1317, CVE-2020-1324, CVE-2020-1334, CVE-2020-1348

Selon le BSI, les failles de sécurité responsables

Selon la BSI, les vulnérabilités signalées permettent, dans le pire des cas, à un attaquant distant, anonyme ou authentifié, d’exploiter de multiples vulnérabilités dans divers systèmes d’exploitation Microsoft Windows pour effectuer une attaque par déni de service (DoS), contourner les mécanismes de sécurité, exécuter du code arbitraire, consulter des données confidentielles et étendre les privilèges.

L’Office fédéral allemand pour la sécurité de l’information (BSI) a attribué à la menace posée par les vulnérabilités la note la plus élevée possible, soit 5, comme le confirme le site officiel du CERT-Bund, l’équipe d’intervention d’urgence informatique du BSI.

Partager cet article
Robin Vigneron

About author
Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !
Articles