Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 839

AVIS CERTFR - 2022 - AVI - 839

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-839

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022 Azure Edition Core Hotpatch

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, un déni de service, une exécution de code à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 septembre 2022
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2022-34721 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721
- Bulletin de sécurité Microsoft CVE-2022-37959 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37959
- Bulletin de sécurité Microsoft CVE-2022-38006 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38006
- Bulletin de sécurité Microsoft CVE-2022-37958 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37958
- Bulletin de sécurité Microsoft CVE-2022-38005 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38005
- Bulletin de sécurité Microsoft CVE-2022-37957 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37957
- Bulletin de sécurité Microsoft CVE-2022-38004 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38004
- Bulletin de sécurité Microsoft CVE-2022-34733 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34733
- Bulletin de sécurité Microsoft CVE-2022-34732 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34732
- Bulletin de sécurité Microsoft CVE-2022-34731 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34731
- Bulletin de sécurité Microsoft CVE-2022-34730 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34730
- Bulletin de sécurité Microsoft CVE-2022-34729 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34729
- Bulletin de sécurité Microsoft CVE-2022-34728 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34728
- Bulletin de sécurité Microsoft CVE-2022-34727 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34727
- Bulletin de sécurité Microsoft CVE-2022-34726 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34726
- Bulletin de sécurité Microsoft CVE-2022-34722 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34722
- Bulletin de sécurité Microsoft CVE-2022-37956 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37956
- Bulletin de sécurité Microsoft CVE-2022-37955 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37955
- Bulletin de sécurité Microsoft CVE-2022-34720 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34720
- Bulletin de sécurité Microsoft CVE-2022-35837 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35837
- Bulletin de sécurité Microsoft CVE-2022-35834 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35834
- Bulletin de sécurité Microsoft CVE-2022-35833 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35833
- Bulletin de sécurité Microsoft CVE-2022-37954 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37954
- Bulletin de sécurité Microsoft CVE-2022-34718 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718
- Bulletin de sécurité Microsoft CVE-2022-34719 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34719
- Bulletin de sécurité Microsoft CVE-2022-35841 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35841
- Bulletin de sécurité Microsoft CVE-2022-35803 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35803
- Bulletin de sécurité Microsoft CVE-2022-35840 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35840
- Bulletin de sécurité Microsoft CVE-2022-35830 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35830
- Bulletin de sécurité Microsoft CVE-2022-33679 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33679
- Bulletin de sécurité Microsoft CVE-2022-35838 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35838
- Bulletin de sécurité Microsoft CVE-2022-34734 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34734
- Bulletin de sécurité Microsoft CVE-2022-35836 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35836
- Bulletin de sécurité Microsoft CVE-2022-35835 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35835
- Bulletin de sécurité Microsoft CVE-2022-34725 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34725
- Bulletin de sécurité Microsoft CVE-2022-37964 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37964
- Bulletin de sécurité Microsoft CVE-2022-35831 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35831
- Bulletin de sécurité Microsoft CVE-2022-34724 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34724
- Bulletin de sécurité Microsoft CVE-2022-34723 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34723
- Bulletin de sécurité Microsoft CVE-2022-30200 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30200
- Bulletin de sécurité Microsoft CVE-2022-35832 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35832
- Bulletin de sécurité Microsoft CVE-2022-30196 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30196
- Bulletin de sécurité Microsoft CVE-2022-33647 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33647
- Bulletin de sécurité Microsoft CVE-2022-30170 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30170
- Bulletin de sécurité Microsoft CVE-2022-26928 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26928
- Bulletin de sécurité Microsoft CVE-2022-23960 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23960
- Bulletin de sécurité Microsoft CVE-2022-37969 du 13 septembre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969
- Référence CVE CVE-2022-34721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34721
- Référence CVE CVE-2022-37959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37959
- Référence CVE CVE-2022-38006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38006
- Référence CVE CVE-2022-37958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37958
- Référence CVE CVE-2022-38005
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38005
- Référence CVE CVE-2022-37957
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37957
- Référence CVE CVE-2022-38004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38004
- Référence CVE CVE-2022-34733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34733
- Référence CVE CVE-2022-34732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34732
- Référence CVE CVE-2022-34731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34731
- Référence CVE CVE-2022-34730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34730
- Référence CVE CVE-2022-34729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34729
- Référence CVE CVE-2022-34728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34728
- Référence CVE CVE-2022-34727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34727
- Référence CVE CVE-2022-34726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34726
- Référence CVE CVE-2022-34722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34722
- Référence CVE CVE-2022-37956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37956
- Référence CVE CVE-2022-37955
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37955
- Référence CVE CVE-2022-34720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34720
- Référence CVE CVE-2022-35837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35837
- Référence CVE CVE-2022-35834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35834
- Référence CVE CVE-2022-35833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35833
- Référence CVE CVE-2022-37954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37954
- Référence CVE CVE-2022-34718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34718
- Référence CVE CVE-2022-34719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34719
- Référence CVE CVE-2022-35841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35841
- Référence CVE CVE-2022-35803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35803
- Référence CVE CVE-2022-35840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35840
- Référence CVE CVE-2022-35830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35830
- Référence CVE CVE-2022-33679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33679
- Référence CVE CVE-2022-35838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35838
- Référence CVE CVE-2022-34734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34734
- Référence CVE CVE-2022-35836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35836
- Référence CVE CVE-2022-35835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35835
- Référence CVE CVE-2022-34725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34725
- Référence CVE CVE-2022-37964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37964
- Référence CVE CVE-2022-35831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35831
- Référence CVE CVE-2022-34724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34724
- Référence CVE CVE-2022-34723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34723
- Référence CVE CVE-2022-30200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30200
- Référence CVE CVE-2022-35832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35832
- Référence CVE CVE-2022-30196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30196
- Référence CVE CVE-2022-33647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33647
- Référence CVE CVE-2022-30170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30170
- Référence CVE CVE-2022-26928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26928
- Référence CVE CVE-2022-23960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23960
- Référence CVE CVE-2022-37969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37969

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-839/

AVIS CERTFR - 2022 - AVI - 886

06 octobre 2022
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-886Risque(s) - Exécution de code arbitraire à distance - Déni de... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 885

06 octobre 2022
actualite

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2022-AVI-885Risque(s) - Contournement de la politique de sécurité - Élév... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-839