CERTFR-2022-AVI-225 : Multiples vulnérabilités dans Microsoft Windows (09 mars 2022)
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Defender pour Endpoint pour Windows
- Remote Desktop client pour Windows
DesktopWindows 10 Version 1607 pour systèmes 32 bits Windows 10 Version 1607 pour systèmes x64 Windows 10 Version 1809 pour systèmes ARM64 Windows 10 Version 1809 pour systèmes 32 bits Windows 10 Version 1809 pour systèmes x64 Windows 10 Version 1909 pour systèmes ARM64 Windows 10 Version 1909 pour systèmes 32 bits Windows 10 Version 1909 pour systèmes x64 Windows 10 Version 20H2 pour systèmes ARM64 Windows 10 Version 20H2 pour systèmes 32 bits Windows 10 Version 20H2 pour systèmes x64 Windows 10 Version 21H1 pour systèmes ARM64 Windows 10 Version 21H1 pour systèmes 32 bits Windows 10 Version 21H1 pour systèmes x64 Windows 10 Version 21H2 pour systèmes ARM64 Windows 10 Version 21H2 pour systèmes 32 bits Windows 10 Version 21H2 pour systèmes x64 Windows 10 pour systèmes 32 bits Windows 10 pour systèmes x64 Windows 11 pour systèmes ARM64 Windows 11 pour systèmes x64 Windows 7 pour systèmes 32 bits Service Pack 1 Windows 7 pour systèmes x64 Service Pack 1 Windows 8.1 pour systèmes 32 bits Windows 8.1 pour systèmes x64 Windows RT 8.1 Windows Server 2008 R2 pour systèmes x64 Service Pack 1 Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) Windows Server 2008 pour systèmes 32 bits Service Pack 2 Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) Windows Server 2008 pour systèmes x64 Service Pack 2 Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server 2022 Windows Server 2022 (Server Core installation) Windows Server 2022 Azure Edition Core Hotpatch Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 mars 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-23278 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23278 - Bulletin de sécurité Microsoft CVE-2022-21990 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21990 - Bulletin de sécurité Microsoft CVE-2022-24503 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24503 - Bulletin de sécurité Microsoft CVE-2022-23287 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23287 - Bulletin de sécurité Microsoft CVE-2022-23293 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23293 - Bulletin de sécurité Microsoft CVE-2022-24505 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24505 - Bulletin de sécurité Microsoft CVE-2022-21977 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21977 - Bulletin de sécurité Microsoft CVE-2022-21967 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21967 - Bulletin de sécurité Microsoft CVE-2022-23296 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23296 - Bulletin de sécurité Microsoft CVE-2022-24502 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24502 - Bulletin de sécurité Microsoft CVE-2022-24460 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24460 - Bulletin de sécurité Microsoft CVE-2022-22010 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22010 - Bulletin de sécurité Microsoft CVE-2022-23294 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23294 - Bulletin de sécurité Microsoft CVE-2022-23299 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23299 - Bulletin de sécurité Microsoft CVE-2022-24459 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24459 - Bulletin de sécurité Microsoft CVE-2022-23281 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23281 - Bulletin de sécurité Microsoft CVE-2022-23285 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23285 - Bulletin de sécurité Microsoft CVE-2022-24455 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24455 - Bulletin de sécurité Microsoft CVE-2022-24507 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24507 - Bulletin de sécurité Microsoft CVE-2022-23298 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23298 - Bulletin de sécurité Microsoft CVE-2022-23284 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23284 - Bulletin de sécurité Microsoft CVE-2022-23253 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23253 - Bulletin de sécurité Microsoft CVE-2022-23283 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23283 - Bulletin de sécurité Microsoft CVE-2022-24454 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24454 - Bulletin de sécurité Microsoft CVE-2022-23290 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23290 - Bulletin de sécurité Microsoft CVE-2022-23297 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23297 - Bulletin de sécurité Microsoft CVE-2022-21975 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21975 - Bulletin de sécurité Microsoft CVE-2022-23286 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23286 - Bulletin de sécurité Microsoft CVE-2022-23288 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23288 - Bulletin de sécurité Microsoft CVE-2022-23291 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23291 - Bulletin de sécurité Microsoft CVE-2022-24525 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24525 - Bulletin de sécurité Microsoft CVE-2022-24508 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508 - Bulletin de sécurité Microsoft CVE-2022-21973 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21973 - Référence CVE CVE-2022-23278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23278 - Référence CVE CVE-2022-21990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21990 - Référence CVE CVE-2022-24503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24503 - Référence CVE CVE-2022-23287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23287 - Référence CVE CVE-2022-23293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23293 - Référence CVE CVE-2022-24505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24505 - Référence CVE CVE-2022-21977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21977 - Référence CVE CVE-2022-21967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21967 - Référence CVE CVE-2022-23296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23296 - Référence CVE CVE-2022-24502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24502 - Référence CVE CVE-2022-24460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24460 - Référence CVE CVE-2022-22010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22010 - Référence CVE CVE-2022-23294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23294 - Référence CVE CVE-2022-23299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23299 - Référence CVE CVE-2022-24459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24459 - Référence CVE CVE-2022-23281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23281 - Référence CVE CVE-2022-23285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23285 - Référence CVE CVE-2022-24455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24455 - Référence CVE CVE-2022-24507
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24507 - Référence CVE CVE-2022-23298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23298 - Référence CVE CVE-2022-23284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23284 - Référence CVE CVE-2022-23253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23253 - Référence CVE CVE-2022-23283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23283 - Référence CVE CVE-2022-24454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24454 - Référence CVE CVE-2022-23290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23290 - Référence CVE CVE-2022-23297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23297 - Référence CVE CVE-2022-21975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21975 - Référence CVE CVE-2022-23286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23286 - Référence CVE CVE-2022-23288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23288 - Référence CVE CVE-2022-23291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23291 - Référence CVE CVE-2022-24525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24525 - Référence CVE CVE-2022-24508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24508 - Référence CVE CVE-2022-21973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21973
- Vues : 259