Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 448

AVIS CERTFR - 2022 - AVI - 448

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-448

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes ARM64
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une usurpation d'identité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 10 mai 2022 https://msrc.microsoft.com/update-guide/  
- Bulletin de sécurité Microsoft CVE-2022-26940 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26940  
- Bulletin de sécurité Microsoft CVE-2022-22015 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22015  
- Bulletin de sécurité Microsoft CVE-2022-22017 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22017  
- Bulletin de sécurité Microsoft CVE-2022-26925 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925  
- Bulletin de sécurité Microsoft CVE-2022-26926 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26926  
- Bulletin de sécurité Microsoft CVE-2022-26930 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26930  
- Bulletin de sécurité Microsoft CVE-2022-26933 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26933  
- Bulletin de sécurité Microsoft CVE-2022-26934 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26934  
- Bulletin de sécurité Microsoft CVE-2022-26935 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26935  
- Bulletin de sécurité Microsoft CVE-2022-26936 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26936  
- Bulletin de sécurité Microsoft CVE-2022-22011 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22011  
- Bulletin de sécurité Microsoft CVE-2022-22012 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22012  
- Bulletin de sécurité Microsoft CVE-2022-22013 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22013  
- Bulletin de sécurité Microsoft CVE-2022-22014 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22014  
- Bulletin de sécurité Microsoft CVE-2022-22016 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22016  
- Bulletin de sécurité Microsoft CVE-2022-29103 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29103  
- Bulletin de sécurité Microsoft CVE-2022-29104 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29104  
- Bulletin de sécurité Microsoft CVE-2022-29105 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29105  
- Bulletin de sécurité Microsoft CVE-2022-29112 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29112  
- Bulletin de sécurité Microsoft CVE-2022-29114 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29114  
- Bulletin de sécurité Microsoft CVE-2022-29115 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29115  
- Bulletin de sécurité Microsoft CVE-2022-29121 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29121  
- Bulletin de sécurité Microsoft CVE-2022-29125 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29125  
- Bulletin de sécurité Microsoft CVE-2022-29126 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29126  
- Bulletin de sécurité Microsoft CVE-2022-29127 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29127  
- Bulletin de sécurité Microsoft CVE-2022-29128 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29128  
- Bulletin de sécurité Microsoft CVE-2022-29129 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29129  
- Bulletin de sécurité Microsoft CVE-2022-29130 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29130  
- Bulletin de sécurité Microsoft CVE-2022-29139 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29139  
- Bulletin de sécurité Microsoft CVE-2022-29140 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29140  
- Bulletin de sécurité Microsoft CVE-2022-29137 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29137  
- Bulletin de sécurité Microsoft CVE-2022-29141 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29141  
- Bulletin de sécurité Microsoft CVE-2022-22019 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22019  
- Bulletin de sécurité Microsoft CVE-2022-29132 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29132  
- Bulletin de sécurité Microsoft CVE-2022-24466 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24466  
- Bulletin de sécurité Microsoft CVE-2022-26913 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26913  
- Bulletin de sécurité Microsoft CVE-2022-26927 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26927  
- Bulletin de sécurité Microsoft CVE-2022-29113 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29113  
- Bulletin de sécurité Microsoft CVE-2022-29131 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29131  
- Bulletin de sécurité Microsoft CVE-2022-29142 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29142  
- Bulletin de sécurité Microsoft CVE-2022-29116 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29116  
- Bulletin de sécurité Microsoft CVE-2022-29133 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29133  
- Bulletin de sécurité Microsoft CVE-2022-26937 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937  
- Bulletin de sécurité Microsoft CVE-2022-29102 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29102  
- Bulletin de sécurité Microsoft CVE-2022-29120 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29120  
- Bulletin de sécurité Microsoft CVE-2022-29122 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29122  
- Bulletin de sécurité Microsoft CVE-2022-29123 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29123  
- Bulletin de sécurité Microsoft CVE-2022-29135 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29135  
- Bulletin de sécurité Microsoft CVE-2022-29138 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29138  
- Bulletin de sécurité Microsoft CVE-2022-29134 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29134  
- Bulletin de sécurité Microsoft CVE-2022-26932 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26932  
- Bulletin de sécurité Microsoft CVE-2022-26938 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26938  
- Bulletin de sécurité Microsoft CVE-2022-26939 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26939  
- Bulletin de sécurité Microsoft CVE-2022-29106 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29106  
- Bulletin de sécurité Microsoft CVE-2022-21972 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21972  
- Bulletin de sécurité Microsoft CVE-2022-23270 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23270  
- Bulletin de sécurité Microsoft CVE-2022-26923 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923  
- Bulletin de sécurité Microsoft CVE-2022-26931 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26931  
- Bulletin de sécurité Microsoft CVE-2022-23279 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23279  
- Bulletin de sécurité Microsoft CVE-2022-22713 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22713  
- Bulletin de sécurité Microsoft CVE-2022-29150 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29150  
- Bulletin de sécurité Microsoft CVE-2022-29151 du 10 mai 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29151  
- Référence CVE CVE-2022-26940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26940  
- Référence CVE CVE-2022-22015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22015  
- Référence CVE CVE-2022-22017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22017  
- Référence CVE CVE-2022-26925
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26925  
- Référence CVE CVE-2022-26926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26926  
- Référence CVE CVE-2022-26930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26930  
- Référence CVE CVE-2022-26933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26933  
- Référence CVE CVE-2022-26934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26934  
- Référence CVE CVE-2022-26935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26935  
- Référence CVE CVE-2022-26936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26936  
- Référence CVE CVE-2022-22011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22011  
- Référence CVE CVE-2022-22012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22012  
- Référence CVE CVE-2022-22013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22013  
- Référence CVE CVE-2022-22014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22014  
- Référence CVE CVE-2022-22016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22016  
- Référence CVE CVE-2022-29103
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29103  
- Référence CVE CVE-2022-29104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29104  
- Référence CVE CVE-2022-29105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29105  
- Référence CVE CVE-2022-29112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29112  
- Référence CVE CVE-2022-29114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29114  
- Référence CVE CVE-2022-29115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29115  
- Référence CVE CVE-2022-29121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29121  
- Référence CVE CVE-2022-29125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29125  
- Référence CVE CVE-2022-29126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29126  
- Référence CVE CVE-2022-29127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29127  
- Référence CVE CVE-2022-29128
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29128  
- Référence CVE CVE-2022-29129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29129  
- Référence CVE CVE-2022-29130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29130  
- Référence CVE CVE-2022-29139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29139  
- Référence CVE CVE-2022-29140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29140  
- Référence CVE CVE-2022-29137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29137  
- Référence CVE CVE-2022-29141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29141  
- Référence CVE CVE-2022-22019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22019  
- Référence CVE CVE-2022-29132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29132  
- Référence CVE CVE-2022-24466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24466  
- Référence CVE CVE-2022-26913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26913  
- Référence CVE CVE-2022-26927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26927  
- Référence CVE CVE-2022-29113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29113  
- Référence CVE CVE-2022-29131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29131  
- Référence CVE CVE-2022-29142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29142  
- Référence CVE CVE-2022-29116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29116  
- Référence CVE CVE-2022-29133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29133  
- Référence CVE CVE-2022-26937
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26937  
- Référence CVE CVE-2022-29102
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29102  
- Référence CVE CVE-2022-29120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29120  
- Référence CVE CVE-2022-29122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29122  
- Référence CVE CVE-2022-29123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29123  
- Référence CVE CVE-2022-29135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29135  
- Référence CVE CVE-2022-29138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29138  
- Référence CVE CVE-2022-29134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29134  
- Référence CVE CVE-2022-26932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26932  
- Référence CVE CVE-2022-26938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26938  
- Référence CVE CVE-2022-26939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26939  
- Référence CVE CVE-2022-29106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29106  
- Référence CVE CVE-2022-21972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21972  
- Référence CVE CVE-2022-23270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23270  
- Référence CVE CVE-2022-26923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26923  
- Référence CVE CVE-2022-26931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26931  
- Référence CVE CVE-2022-23279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23279  
- Référence CVE CVE-2022-22713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22713  
- Référence CVE CVE-2022-29150
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29150  
- Référence CVE CVE-2022-29151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29151  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-448/  

 

AVIS CERTFR - 2022 - AVI - 496

25 mai 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-496Risque(s)- Exécution de code arbitraire à distanceSys... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 495

25 mai 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de UbuntuRéférence : CERTFR-2022-AVI-495Risque(s) - Exécution de code arbitraire - Déni de ser... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-448