CERTFR-2021-AVI-181 : Multiples vulnérabilités dans Microsoft Windows (10 mars 2021)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour
systèmes x64Windows 10 Version 1803 pour ARM64-based Systems Windows 10 Version 1803 pour systèmes 32 bits Windows 10 Version 1803 pour systèmes x64 Windows 10 Version 1809 pour ARM64-based Systems Windows 10 Version 1809 pour systèmes 32 bits Windows 10 Version 1809 pour systèmes x64 Windows 10 Version 1909 pour ARM64-based Systems Windows 10 Version 1909 pour systèmes 32 bits Windows 10 Version 1909 pour systèmes x64 Windows 10 Version 2004 pour ARM64-based Systems Windows 10 Version 2004 pour systèmes 32 bits Windows 10 Version 2004 pour systèmes x64 Windows 10 Version 20H2 pour ARM64-based Systems Windows 10 Version 20H2 pour systèmes 32 bits Windows 10 Version 20H2 pour systèmes x64 Windows 10 pour systèmes 32 bits Windows 10 pour systèmes x64 Windows 7 pour systèmes 32 bits Service Pack 1 Windows 7 pour systèmes x64 Service Pack 1 Windows 8.1 pour systèmes 32 bits Windows 8.1 pour systèmes x64 Windows Admin Center Windows RT 8.1 Windows Server 2008 R2 pour systèmes x64 Service Pack 1 Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) Windows Server 2008 pour systèmes 32 bits Service Pack 2 Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) Windows Server 2008 pour systèmes x64 Service Pack 2 Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server, version 1909 (Server Core installation) Windows Server, version 2004 (Server Core installation) Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la fonctionnalité de sécurité, un déni de service, une exécution de code à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 mars 2021
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2021-26878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26878 - Référence CVE CVE-2021-26867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26867 - Référence CVE CVE-2021-26873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26873 - Référence CVE CVE-2021-26899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26899 - Référence CVE CVE-2021-26866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26866 - Référence CVE CVE-2021-26865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26865 - Référence CVE CVE-2021-26894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26894 - Référence CVE CVE-2021-27077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27077 - Référence CVE CVE-2021-26877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26877 - Référence CVE CVE-2021-26869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26869 - Référence CVE CVE-2021-26862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26862 - Référence CVE CVE-2021-26884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26884 - Référence CVE CVE-2021-26881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26881 - Référence CVE CVE-2021-26872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26872 - Référence CVE CVE-2021-26874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26874 - Référence CVE CVE-2021-26900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26900 - Référence CVE CVE-2021-26898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26898 - Référence CVE CVE-2021-26895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26895 - Référence CVE CVE-2021-26868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26868 - Référence CVE CVE-2021-24095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24095 - Référence CVE CVE-2021-1729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1729 - Référence CVE CVE-2021-26887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26887 - Référence CVE CVE-2021-24107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24107 - Référence CVE CVE-2021-26860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26860 - Référence CVE CVE-2021-26885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26885 - Référence CVE CVE-2021-26889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26889 - Référence CVE CVE-2021-26864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26864 - Référence CVE CVE-2021-26861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26861 - Référence CVE CVE-2021-26875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26875 - Référence CVE CVE-2021-26876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26876 - Référence CVE CVE-2021-26882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26882 - Référence CVE CVE-2021-26897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26897 - Référence CVE CVE-2021-26879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26879 - Référence CVE CVE-2021-26870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26870 - Référence CVE CVE-2021-27070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27070 - Référence CVE CVE-2021-1640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1640 - Référence CVE CVE-2021-26863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26863 - Référence CVE CVE-2021-26891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26891 - Référence CVE CVE-2021-27063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27063 - Référence CVE CVE-2021-26871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26871 - Référence CVE CVE-2021-24090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24090 - Référence CVE CVE-2021-26893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26893 - Référence CVE CVE-2021-26880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26880 - Référence CVE CVE-2021-26890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26890 - Référence CVE CVE-2021-26901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26901 - Référence CVE CVE-2021-27066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27066 - Référence CVE CVE-2021-26886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26886 - Référence CVE CVE-2021-26892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26892 - Référence CVE CVE-2021-26896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26896
- Vues : 333