Risque(s)

• Contournement de la fonctionnalité de sécurité
• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Usurpation d'identité
• Élévation de privilèges

Systèmes affectés

• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version

1607 pour systèmes x64

Windows 10 Version 1809 pour ARM64-based Systems

Windows 10 Version 1809 pour systèmes 32 bits

Windows 10 Version 1809 pour systèmes x64

Windows 10 Version 1909 pour ARM64-based Systems

Windows 10 Version 1909 pour systèmes 32 bits

Windows 10 Version 1909 pour systèmes x64

Windows 10 Version 2004 pour ARM64-based Systems

Windows 10 Version 2004 pour systèmes 32 bits

Windows 10 Version 2004 pour systèmes x64

Windows 10 Version 20H2 pour ARM64-based Systems

Windows 10 Version 20H2 pour systèmes 32 bits

Windows 10 Version 20H2 pour systèmes x64

Windows 10 Version 21H1 pour ARM64-based Systems

Windows 10 Version 21H1 pour systèmes 32 bits

Windows 10 Version 21H1 pour systèmes x64

Windows 10 pour systèmes 32 bits

Windows 10 pour systèmes x64

Windows 7 pour systèmes 32 bits Service Pack 1

Windows 7 pour systèmes x64 Service Pack 1

Windows 8.1 pour systèmes 32 bits

Windows 8.1 pour systèmes x64

Windows RT 8.1

Windows Server 2008 R2 pour systèmes x64 Service Pack 1

Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)

Windows Server 2008 pour systèmes 32 bits Service Pack 2

Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)

Windows Server 2008 pour systèmes x64 Service Pack 2

Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une usurpation d'identité, un déni de service, une exécution de code à distance, un contournement de la fonctionnalité de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 14 juillet 2021
  https://msrc.microsoft.com/update-guide/
• Référence CVE CVE-2021-34509
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34509
• Référence CVE CVE-2021-34459
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34459
• Référence CVE CVE-2021-34508
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34508
• Référence CVE CVE-2021-34504
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34504
• Référence CVE CVE-2021-34454
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34454
• Référence CVE CVE-2021-34497
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34497
• Référence CVE CVE-2021-31979
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31979
• Référence CVE CVE-2021-34447
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34447
• Référence CVE CVE-2021-34492
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34492
• Référence CVE CVE-2021-34441
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34441
• Référence CVE CVE-2021-34440
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34440
• Référence CVE CVE-2021-34489
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34489
• Référence CVE CVE-2021-34439
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34439
• Référence CVE CVE-2021-34488
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34488
• Référence CVE CVE-2021-34438
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34438
• Référence CVE CVE-2021-33772
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33772
• Référence CVE CVE-2021-33771
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33771
• Référence CVE CVE-2021-33764
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33764
• Référence CVE CVE-2021-33760
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33760
• Référence CVE CVE-2021-34514
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34514
• Référence CVE CVE-2021-34513
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34513
• Référence CVE CVE-2021-33756
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33756
• Référence CVE CVE-2021-34461
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34461
• Référence CVE CVE-2021-34516
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34516
• Référence CVE CVE-2021-33763
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33763
• Référence CVE CVE-2021-33761
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33761
• Référence CVE CVE-2021-34449
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34449
• Référence CVE CVE-2021-34498
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34498
• Référence CVE CVE-2021-34448
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34448
• Référence CVE CVE-2021-34462
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34462
• Référence CVE CVE-2021-34512
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34512
• Référence CVE CVE-2021-33773
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33773
• Référence CVE CVE-2021-33749
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33749
• Référence CVE CVE-2021-34457
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34457
• Référence CVE CVE-2021-34455
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34455
• Référence CVE CVE-2021-33788
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33788
• Référence CVE CVE-2021-33781
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33781
• Référence CVE CVE-2021-33745
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33745
• Référence CVE CVE-2021-34456
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34456
• Référence CVE CVE-2021-33780
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33780
• Référence CVE CVE-2021-34507
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34507
• Référence CVE CVE-2021-34490
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34490
• Référence CVE CVE-2021-33750
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33750
• Référence CVE CVE-2021-33759
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33759
• Référence CVE CVE-2021-33746
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33746
• Référence CVE CVE-2021-34476
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34476
• Référence CVE CVE-2021-34446
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34446
• Référence CVE CVE-2021-34444
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34444
• Référence CVE CVE-2021-34493
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34493
• Référence CVE CVE-2021-33755
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33755
• Référence CVE CVE-2021-34511
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34511
• Référence CVE CVE-2021-33754
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33754
• Référence CVE CVE-2021-34510
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34510
• Référence CVE CVE-2021-34460
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34460
• Référence CVE CVE-2021-33779
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33779
• Référence CVE CVE-2021-33786
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33786
• Référence CVE CVE-2021-33785
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33785
• Référence CVE CVE-2021-34496
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34496
• Référence CVE CVE-2021-34503
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34503
• Référence CVE CVE-2021-33751
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33751
• Référence CVE CVE-2021-34500
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34500
• Référence CVE CVE-2021-34450
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34450
• Référence CVE CVE-2021-34499
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34499
• Référence CVE CVE-2021-34466
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34466
• Référence CVE CVE-2021-34494
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34494
• Référence CVE CVE-2021-34445
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34445
• Référence CVE CVE-2021-33774
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33774
• Référence CVE CVE-2021-33758
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33758
• Référence CVE CVE-2021-33757
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33757
• Référence CVE CVE-2021-33784
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33784
• Référence CVE CVE-2021-33783
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33783
• Référence CVE CVE-2021-34491
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34491
• Référence CVE CVE-2021-33782
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33782
• Référence CVE CVE-2021-33765
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33765
• Référence CVE CVE-2021-34442
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34442
• Référence CVE CVE-2021-34521
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34521
• Référence CVE CVE-2021-34458
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34458
• Référence CVE CVE-2021-31961
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31961
• Référence CVE CVE-2021-33740
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33740
• Référence CVE CVE-2021-34525
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34525
• Référence CVE CVE-2021-33743
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33743
• Référence CVE CVE-2021-33744
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33744
• Référence CVE CVE-2021-33752
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33752
• Référence CVE CVE-2021-31183
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31183