Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0128_Multiples vulnerabilites dans Microsoft Windows

CERTFR-2024-AVI-0128_Multiples vulnerabilites dans Microsoft Windows

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2024-AVI-0128

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Defender pour Endpoint pour Windows
- Windows 10 Version 1607
- Windows 10 Version 180
- Windows 10 Version 21H2
- Windows 10 Version 22H2
- Windows 10
- Windows 11 Version 22H2
- Windows 11 Version 23H2
- Windows 11 version 21H2
- Windows Server 2008 R2 Service Pack 1
- Windows Server 2008 R2 Service Pack 1 (Server Core installation)
- Windows Server 2008 Service Pack 2
- Windows Server 2008 Service Pack 2 (Server Core installation)
- Windows Server 2008 Service Pack 2
- Windows Server 2008 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022, 23H2 Edition (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 février 2024
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2024-21355 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21355
- Bulletin de sécurité Microsoft CVE-2024-21354 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21354
- Bulletin de sécurité Microsoft CVE-2024-21349 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21349
- Bulletin de sécurité Microsoft CVE-2024-21348 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21348
- Bulletin de sécurité Microsoft CVE-2024-21405 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21405
- Bulletin de sécurité Microsoft CVE-2024-21391 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21391
- Bulletin de sécurité Microsoft CVE-2024-21412 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412
- Bulletin de sécurité Microsoft CVE-2024-21343 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21343
- Bulletin de sécurité Microsoft CVE-2024-21406 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21406
- Bulletin de sécurité Microsoft CVE-2024-21366 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21366
- Bulletin de sécurité Microsoft CVE-2024-21365 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21365
- Bulletin de sécurité Microsoft CVE-2024-21362 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21362
- Bulletin de sécurité Microsoft CVE-2024-21361 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21361
- Bulletin de sécurité Microsoft CVE-2024-21360 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21360
- Bulletin de sécurité Microsoft CVE-2024-21370 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21370
- Bulletin de sécurité Microsoft CVE-2024-21359 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21359
- Bulletin de sécurité Microsoft CVE-2024-21356 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21356
- Bulletin de sécurité Microsoft CVE-2024-21368 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21368
- Bulletin de sécurité Microsoft CVE-2024-21352 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21352
- Bulletin de sécurité Microsoft CVE-2024-21351 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351
- Bulletin de sécurité Microsoft CVE-2024-21371 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21371
- Bulletin de sécurité Microsoft CVE-2024-21358 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21358
- Bulletin de sécurité Microsoft CVE-2024-21357 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21357
- Bulletin de sécurité Microsoft CVE-2024-21367 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21367
- Bulletin de sécurité Microsoft CVE-2024-21315 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21315
- Bulletin de sécurité Microsoft CVE-2024-21420 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21420
- Bulletin de sécurité Microsoft CVE-2024-21375 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21375
- Bulletin de sécurité Microsoft CVE-2024-21347 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21347
- Bulletin de sécurité Microsoft CVE-2024-21340 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21340
- Bulletin de sécurité Microsoft CVE-2024-21377 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21377
- Bulletin de sécurité Microsoft CVE-2024-21339 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21339
- Bulletin de sécurité Microsoft CVE-2024-21353 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21353
- Bulletin de sécurité Microsoft CVE-2024-20684 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20684
- Bulletin de sécurité Microsoft CVE-2023-50387 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-50387
- Bulletin de sécurité Microsoft CVE-2024-21304 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21304
- Bulletin de sécurité Microsoft CVE-2024-21372 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21372
- Bulletin de sécurité Microsoft CVE-2024-21363 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21363
- Bulletin de sécurité Microsoft CVE-2024-21350 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21350
- Bulletin de sécurité Microsoft CVE-2024-21369 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21369
- Bulletin de sécurité Microsoft CVE-2024-21346 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21346
- Bulletin de sécurité Microsoft CVE-2024-21345 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21345
- Bulletin de sécurité Microsoft CVE-2024-21344 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21344
- Bulletin de sécurité Microsoft CVE-2024-21342 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21342
- Bulletin de sécurité Microsoft CVE-2024-21341 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21341
- Bulletin de sécurité Microsoft CVE-2024-21338 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338
- Référence CVE CVE-2024-21355
https://www.cve.org/CVERecord?id=CVE-2024-21355
- Référence CVE CVE-2024-21354
https://www.cve.org/CVERecord?id=CVE-2024-21354
- Référence CVE CVE-2024-21349
https://www.cve.org/CVERecord?id=CVE-2024-21349
- Référence CVE CVE-2024-21348
https://www.cve.org/CVERecord?id=CVE-2024-21348
- Référence CVE CVE-2024-21405
https://www.cve.org/CVERecord?id=CVE-2024-21405
- Référence CVE CVE-2024-21391
https://www.cve.org/CVERecord?id=CVE-2024-21391
- Référence CVE CVE-2024-21412
https://www.cve.org/CVERecord?id=CVE-2024-21412
- Référence CVE CVE-2024-21343
https://www.cve.org/CVERecord?id=CVE-2024-21343
- Référence CVE CVE-2024-21406
https://www.cve.org/CVERecord?id=CVE-2024-21406
- Référence CVE CVE-2024-21366
https://www.cve.org/CVERecord?id=CVE-2024-21366
- Référence CVE CVE-2024-21365
https://www.cve.org/CVERecord?id=CVE-2024-21365
- Référence CVE CVE-2024-21362
https://www.cve.org/CVERecord?id=CVE-2024-21362
- Référence CVE CVE-2024-21361
https://www.cve.org/CVERecord?id=CVE-2024-21361
- Référence CVE CVE-2024-21360
https://www.cve.org/CVERecord?id=CVE-2024-21360
- Référence CVE CVE-2024-21370
https://www.cve.org/CVERecord?id=CVE-2024-21370
- Référence CVE CVE-2024-21359
https://www.cve.org/CVERecord?id=CVE-2024-21359
- Référence CVE CVE-2024-21356
https://www.cve.org/CVERecord?id=CVE-2024-21356
- Référence CVE CVE-2024-21368
https://www.cve.org/CVERecord?id=CVE-2024-21368
- Référence CVE CVE-2024-21352
https://www.cve.org/CVERecord?id=CVE-2024-21352
- Référence CVE CVE-2024-21351
https://www.cve.org/CVERecord?id=CVE-2024-21351
- Référence CVE CVE-2024-21371
https://www.cve.org/CVERecord?id=CVE-2024-21371
- Référence CVE CVE-2024-21358
https://www.cve.org/CVERecord?id=CVE-2024-21358
- Référence CVE CVE-2024-21357
https://www.cve.org/CVERecord?id=CVE-2024-21357
- Référence CVE CVE-2024-21367
https://www.cve.org/CVERecord?id=CVE-2024-21367
- Référence CVE CVE-2024-21315
https://www.cve.org/CVERecord?id=CVE-2024-21315
- Référence CVE CVE-2024-21420
https://www.cve.org/CVERecord?id=CVE-2024-21420
- Référence CVE CVE-2024-21375
https://www.cve.org/CVERecord?id=CVE-2024-21375
- Référence CVE CVE-2024-21347
https://www.cve.org/CVERecord?id=CVE-2024-21347
- Référence CVE CVE-2024-21340
https://www.cve.org/CVERecord?id=CVE-2024-21340
- Référence CVE CVE-2024-21377
https://www.cve.org/CVERecord?id=CVE-2024-21377
- Référence CVE CVE-2024-21339
https://www.cve.org/CVERecord?id=CVE-2024-21339
- Référence CVE CVE-2024-21353
https://www.cve.org/CVERecord?id=CVE-2024-21353
- Référence CVE CVE-2024-20684
https://www.cve.org/CVERecord?id=CVE-2024-20684
- Référence CVE CVE-2023-50387
https://www.cve.org/CVERecord?id=CVE-2023-50387
- Référence CVE CVE-2024-21304
https://www.cve.org/CVERecord?id=CVE-2024-21304
- Référence CVE CVE-2024-21372
https://www.cve.org/CVERecord?id=CVE-2024-21372
- Référence CVE CVE-2024-21363
https://www.cve.org/CVERecord?id=CVE-2024-21363
- Référence CVE CVE-2024-21350
https://www.cve.org/CVERecord?id=CVE-2024-21350
- Référence CVE CVE-2024-21369
https://www.cve.org/CVERecord?id=CVE-2024-21369
- Référence CVE CVE-2024-21346
https://www.cve.org/CVERecord?id=CVE-2024-21346
- Référence CVE CVE-2024-21345
https://www.cve.org/CVERecord?id=CVE-2024-21345
- Référence CVE CVE-2024-21344
https://www.cve.org/CVERecord?id=CVE-2024-21344
- Référence CVE CVE-2024-21342
https://www.cve.org/CVERecord?id=CVE-2024-21342
- Référence CVE CVE-2024-21341
https://www.cve.org/CVERecord?id=CVE-2024-21341
- Référence CVE CVE-2024-21338
https://www.cve.org/CVERecord?id=CVE-2024-21338

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0128/

CERTFR-2024-AVI-0422_Multiples vulnerabilites dans le noyau Linux d’Ubuntu

17 mai 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2024-AVI-0422Risque(s) - Atteinte à la confidentialité des données... Lire la suite[+]

CERTFR-2024-AVI-0421_Multiples vulnerabilites dans le noyau Linux de RedHat

17 mai 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de RedHatRéférence : CERTFR-2024-AVI-0421Risque(s)- Non spécifié par l'éditeurSystèmes affecté... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0128_Multiples-vulnerabilites-dans-Microsoft-Windows