CERTFR-2022-AVI-1012 : Multiples vulnérabilités dans Microsoft Windows (09 novembre 2022)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607
pour systèmes x64Windows 10 Version 1809 pour systèmes 32 bits Windows 10 Version 1809 pour systèmes ARM64 Windows 10 Version 1809 pour systèmes x64 Windows 10 Version 20H2 pour systèmes 32 bits Windows 10 Version 20H2 pour systèmes ARM64 Windows 10 Version 20H2 pour systèmes x64 Windows 10 Version 21H1 pour systèmes 32 bits Windows 10 Version 21H1 pour systèmes ARM64 Windows 10 Version 21H1 pour systèmes x64 Windows 10 Version 21H2 pour systèmes 32 bits Windows 10 Version 21H2 pour systèmes ARM64 Windows 10 Version 21H2 pour systèmes x64 Windows 10 Version 22H2 pour systèmes 32 bits Windows 10 Version 22H2 pour systèmes ARM64 Windows 10 Version 22H2 pour systèmes x64 Windows 10 pour systèmes 32 bits Windows 10 pour systèmes x64 Windows 11 Version 22H2 pour systèmes ARM64 Windows 11 Version 22H2 pour systèmes x64 Windows 11 pour systèmes ARM64 Windows 11 pour systèmes x64 Windows 7 pour systèmes 32 bits Service Pack 1 Windows 7 pour systèmes x64 Service Pack 1 Windows 8.1 pour systèmes 32 bits Windows 8.1 pour systèmes x64 Windows RT 8.1 Windows Server 2008 R2 pour systèmes x64 Service Pack 1 Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) Windows Server 2008 pour systèmes 32 bits Service Pack 2 Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) Windows Server 2008 pour systèmes x64 Service Pack 2 Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server 2022 Windows Server 2022 (Server Core installation) Windows Subsystem pour Linux (WSL2) Windows Sysmon
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 novembre 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-41048 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41048 - Bulletin de sécurité Microsoft CVE-2022-41047 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41047 - Bulletin de sécurité Microsoft CVE-2022-38023 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023 - Bulletin de sécurité Microsoft CVE-2022-37966 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37966 - Bulletin de sécurité Microsoft CVE-2022-41073 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41073 - Bulletin de sécurité Microsoft CVE-2022-41039 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41039 - Bulletin de sécurité Microsoft CVE-2022-41109 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41109 - Bulletin de sécurité Microsoft CVE-2022-41100 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41100 - Bulletin de sécurité Microsoft CVE-2022-41101 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41101 - Bulletin de sécurité Microsoft CVE-2022-41098 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41098 - Bulletin de sécurité Microsoft CVE-2022-41097 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41097 - Bulletin de sécurité Microsoft CVE-2022-41095 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41095 - Bulletin de sécurité Microsoft CVE-2022-41093 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41093 - Bulletin de sécurité Microsoft CVE-2022-41088 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41088 - Bulletin de sécurité Microsoft CVE-2022-41090 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41090 - Bulletin de sécurité Microsoft CVE-2022-41058 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41058 - Bulletin de sécurité Microsoft CVE-2022-41057 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41057 - Bulletin de sécurité Microsoft CVE-2022-41055 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41055 - Bulletin de sécurité Microsoft CVE-2022-41053 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41053 - Bulletin de sécurité Microsoft CVE-2022-41052 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41052 - Bulletin de sécurité Microsoft CVE-2022-41045 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41045 - Bulletin de sécurité Microsoft CVE-2022-37992 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37992 - Bulletin de sécurité Microsoft CVE-2022-37967 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967 - Bulletin de sécurité Microsoft CVE-2022-23824 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23824 - Bulletin de sécurité Microsoft CVE-2022-41118 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41118 - Bulletin de sécurité Microsoft CVE-2022-41086 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41086 - Bulletin de sécurité Microsoft CVE-2022-41096 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41096 - Bulletin de sécurité Microsoft CVE-2022-41114 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41114 - Bulletin de sécurité Microsoft CVE-2022-41099 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099 - Bulletin de sécurité Microsoft CVE-2022-38014 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38014 - Bulletin de sécurité Microsoft CVE-2022-41056 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41056 - Bulletin de sécurité Microsoft CVE-2022-41125 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41125 - Bulletin de sécurité Microsoft CVE-2022-38015 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38015 - Bulletin de sécurité Microsoft CVE-2022-41091 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41091 - Bulletin de sécurité Microsoft CVE-2022-41092 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41092 - Bulletin de sécurité Microsoft CVE-2022-41116 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41116 - Bulletin de sécurité Microsoft CVE-2022-41049 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41049 - Bulletin de sécurité Microsoft CVE-2022-41102 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41102 - Bulletin de sécurité Microsoft CVE-2022-41128 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41128 - Bulletin de sécurité Microsoft CVE-2022-41120 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41120 - Bulletin de sécurité Microsoft CVE-2022-41050 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41050 - Bulletin de sécurité Microsoft CVE-2022-41054 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41054 - Bulletin de sécurité Microsoft CVE-2022-41113 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41113 - Bulletin de sécurité Microsoft CVE-2022-41044 du 08 novembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41044 - Référence CVE CVE-2022-41048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41048 - Référence CVE CVE-2022-41047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41047 - Référence CVE CVE-2022-38023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38023 - Référence CVE CVE-2022-37966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37966 - Référence CVE CVE-2022-41073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41073 - Référence CVE CVE-2022-41039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41039 - Référence CVE CVE-2022-41109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41109 - Référence CVE CVE-2022-41100
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41100 - Référence CVE CVE-2022-41101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41101 - Référence CVE CVE-2022-41098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41098 - Référence CVE CVE-2022-41097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41097 - Référence CVE CVE-2022-41095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41095 - Référence CVE CVE-2022-41093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41093 - Référence CVE CVE-2022-41088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41088 - Référence CVE CVE-2022-41090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41090 - Référence CVE CVE-2022-41058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41058 - Référence CVE CVE-2022-41057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41057 - Référence CVE CVE-2022-41055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41055 - Référence CVE CVE-2022-41053
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41053 - Référence CVE CVE-2022-41052
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41052 - Référence CVE CVE-2022-41045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41045 - Référence CVE CVE-2022-37992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37992 - Référence CVE CVE-2022-37967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37967 - Référence CVE CVE-2022-23824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23824 - Référence CVE CVE-2022-41118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41118 - Référence CVE CVE-2022-41086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41086 - Référence CVE CVE-2022-41096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41096 - Référence CVE CVE-2022-41114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41114 - Référence CVE CVE-2022-41099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41099 - Référence CVE CVE-2022-38014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38014 - Référence CVE CVE-2022-41056
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41056 - Référence CVE CVE-2022-41125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41125 - Référence CVE CVE-2022-38015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38015 - Référence CVE CVE-2022-41091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41091 - Référence CVE CVE-2022-41092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41092 - Référence CVE CVE-2022-41116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41116 - Référence CVE CVE-2022-41049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41049 - Référence CVE CVE-2022-41102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41102 - Référence CVE CVE-2022-41128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41128 - Référence CVE CVE-2022-41120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41120 - Référence CVE CVE-2022-41050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41050 - Référence CVE CVE-2022-41054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41054 - Référence CVE CVE-2022-41113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41113 - Référence CVE CVE-2022-41044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41044
- Vues : 307