Risque(s)

• Élévation de privilèges

Systèmes affectés

• Windows 10 version 20H2 pour systèmes ARM64
• Windows 10 version 20H2 pour systèmes 32 bits
• Windows 10 version 20H2 pour systèmes x64
• Windows Server version 2004 (Server Core installation)
• Windows 10

version 2004 pour systèmes x64

Windows 10 version 2004 pour systèmes ARM64

Windows 10 version 2004 pour systèmes 32 bits

Windows 10 version 21H1 pour systèmes 32 bits

Windows 10 version 21H1 pour systèmes ARM64

Windows 10 version 21H1 pour systèmes x64

Windows 10 version 1909 pour systèmes ARM64

Windows 10 version 1909 pour systèmes x64

Windows 10 version 1909 pour systèmes 32 bits

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 version 1809 pour systèmes ARM64

Windows 10 version 1809 pour systèmes x64

Windows 10 version 1809 pour systèmes 32 bits

Résumé

Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft CVE-2021-36934 du 20 juillet 2021
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
• Bulletin d'actualité du CERTFR CERTFR-2021-ACT-031 du 23 juillet 2021
  https://www.cert.ssi.gouv.fr/actualite/CERTFR-2021-ACT-031/
• Référence CVE CVE-2021-36934
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36934