Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 633

AVIS CERTFR - 2022 - AVI - 633

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-633

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 12 juillet 2022
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2022-22048 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22048
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22048
- Bulletin de sécurité Microsoft CVE-2022-22047 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22047
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22047
- Bulletin de sécurité Microsoft CVE-2022-22040 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22040
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22040
- Bulletin de sécurité Microsoft CVE-2022-22038 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22038
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22038
- Bulletin de sécurité Microsoft CVE-2022-22037 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22037
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22037
- Bulletin de sécurité Microsoft CVE-2022-22036 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22036
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22036
- Bulletin de sécurité Microsoft CVE-2022-22034 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22034
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22034
- Bulletin de sécurité Microsoft CVE-2022-22027 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22027
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22027
- Bulletin de sécurité Microsoft CVE-2022-22024 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22024
- Bulletin de sécurité Microsoft CVE-2022-22023 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22023
- Bulletin de sécurité Microsoft CVE-2022-22022 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22022
- Bulletin de sécurité Microsoft CVE-2022-30226 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30226
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30226
- Bulletin de sécurité Microsoft CVE-2022-30225 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30225
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30225
- Bulletin de sécurité Microsoft CVE-2022-23816 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23816
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23816
- Bulletin de sécurité Microsoft CVE-2022-22049 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22049
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22049
- Bulletin de sécurité Microsoft CVE-2022-22045 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22045
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22045
- Bulletin de sécurité Microsoft CVE-2022-22043 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22043
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22043
- Bulletin de sécurité Microsoft CVE-2022-22041 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22041
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22041
- Bulletin de sécurité Microsoft CVE-2022-30220 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30220
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30220
- Bulletin de sécurité Microsoft CVE-2022-22050 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22050
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22050
- Bulletin de sécurité Microsoft CVE-2022-30213 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30213
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30213
- Bulletin de sécurité Microsoft CVE-2022-23825 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23825
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23825
- Bulletin de sécurité Microsoft CVE-2022-30224 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30224
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30224
- Bulletin de sécurité Microsoft CVE-2022-30222 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30222
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30222
- Bulletin de sécurité Microsoft CVE-2022-22025 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22025
- Bulletin de sécurité Microsoft CVE-2022-22031 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22031
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22031
- Bulletin de sécurité Microsoft CVE-2022-22029 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22029
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22029
- Bulletin de sécurité Microsoft CVE-2022-22042 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22042
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22042
- Bulletin de sécurité Microsoft CVE-2022-22028 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22028
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22028
- Bulletin de sécurité Microsoft CVE-2022-30212 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30212
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30212
- Bulletin de sécurité Microsoft CVE-2022-22039 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22039
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22039
- Bulletin de sécurité Microsoft CVE-2022-22026 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22026
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22026
- Bulletin de sécurité Microsoft CVE-2022-27776 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-27776
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-27776
- Bulletin de sécurité Microsoft CVE-2022-30223 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30223
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30223
- Bulletin de sécurité Microsoft CVE-2022-30211 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30211
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30211
- Bulletin de sécurité Microsoft CVE-2022-30209 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30209
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30209
- Bulletin de sécurité Microsoft CVE-2022-30221 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30221
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30221
- Bulletin de sécurité Microsoft CVE-2022-30216 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30216
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30216
- Bulletin de sécurité Microsoft CVE-2022-30206 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30206
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30206
- Bulletin de sécurité Microsoft CVE-2022-30215 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30215
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30215
- Bulletin de sécurité Microsoft CVE-2022-30214 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30214
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30214
- Bulletin de sécurité Microsoft CVE-2022-30208 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30208
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30208
- Bulletin de sécurité Microsoft CVE-2022-30205 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30205
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30205
- Bulletin de sécurité Microsoft CVE-2022-30203 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30203
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30203
- Bulletin de sécurité Microsoft CVE-2022-30202 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30202
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30202
- Bulletin de sécurité Microsoft CVE-2022-22711 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22711
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22711
- Bulletin de sécurité Microsoft CVE-2022-33644 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33644
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33644
- Bulletin de sécurité Microsoft CVE-2022-21845 du 12 juillet 2022https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21845
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21845
- Référence CVE CVE-2022-22048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22048
- Référence CVE CVE-2022-22047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22047
- Référence CVE CVE-2022-22040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22040
- Référence CVE CVE-2022-22038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22038
- Référence CVE CVE-2022-22037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22037
- Référence CVE CVE-2022-22036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22036
- Référence CVE CVE-2022-22034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22034
- Référence CVE CVE-2022-22027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22027
- Référence CVE CVE-2022-22024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22024
- Référence CVE CVE-2022-22023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22023
- Référence CVE CVE-2022-22022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22022
- Référence CVE CVE-2022-30226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30226
- Référence CVE CVE-2022-30225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30225
- Référence CVE CVE-2022-23816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23816
- Référence CVE CVE-2022-22049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22049
- Référence CVE CVE-2022-22045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22045
- Référence CVE CVE-2022-22043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22043
- Référence CVE CVE-2022-22041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22041
- Référence CVE CVE-2022-30220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30220
- Référence CVE CVE-2022-22050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22050
- Référence CVE CVE-2022-30213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30213
- Référence CVE CVE-2022-23825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23825
- Référence CVE CVE-2022-30224
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30224
- Référence CVE CVE-2022-30222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30222
- Référence CVE CVE-2022-22025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22025
- Référence CVE CVE-2022-22031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22031
- Référence CVE CVE-2022-22029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22029
- Référence CVE CVE-2022-22042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22042
- Référence CVE CVE-2022-22028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22028
- Référence CVE CVE-2022-30212
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30212
- Référence CVE CVE-2022-22039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22039
- Référence CVE CVE-2022-22026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22026
- Référence CVE CVE-2022-27776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27776
- Référence CVE CVE-2022-30223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30223
- Référence CVE CVE-2022-30211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30211
- Référence CVE CVE-2022-30209
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30209
- Référence CVE CVE-2022-30221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30221
- Référence CVE CVE-2022-30216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30216
- Référence CVE CVE-2022-30206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30206
- Référence CVE CVE-2022-30215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30215
- Référence CVE CVE-2022-30214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30214
- Référence CVE CVE-2022-30208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30208
- Référence CVE CVE-2022-30205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30205
- Référence CVE CVE-2022-30203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30203
- Référence CVE CVE-2022-30202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30202
- Référence CVE CVE-2022-22711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22711
- Référence CVE CVE-2022-33644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33644
- Référence CVE CVE-2022-21845
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21845

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-633/

AVIS CERTFR - 2022 - AVI - 713

08 août 2022
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2022-AVI-713Risque(s) - Exécution de code arbitraire à distance - Contournem... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 712

08 août 2022
actualite

Objet : Multiples vulnérabilités dans IBM QRadar SIEMRéférence : CERTFR-2022-AVI-712Risque(s) - Exécution de code arbitraire à distance- Contournem... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-633