Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 907

AVIS CERTFR - 2022 - AVI - 907

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-907

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une élévation de …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 11 octobre 2022
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2022-38045 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38045
- Bulletin de sécurité Microsoft CVE-2022-38046 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38046
- Bulletin de sécurité Microsoft CVE-2022-37976 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37976
- Bulletin de sécurité Microsoft CVE-2022-38026 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38026
- Bulletin de sécurité Microsoft CVE-2022-38028 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38028
- Bulletin de sécurité Microsoft CVE-2022-30198 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30198
- Bulletin de sécurité Microsoft CVE-2022-22035 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22035
- Bulletin de sécurité Microsoft CVE-2022-37986 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37986
- Bulletin de sécurité Microsoft CVE-2022-33645 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33645
- Bulletin de sécurité Microsoft CVE-2022-33634 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33634
- Bulletin de sécurité Microsoft CVE-2022-37977 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37977
- Bulletin de sécurité Microsoft CVE-2022-38031 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38031
- Bulletin de sécurité Microsoft CVE-2022-37982 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37982
- Bulletin de sécurité Microsoft CVE-2022-38029 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38029
- Bulletin de sécurité Microsoft CVE-2022-38016 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38016
- Bulletin de sécurité Microsoft CVE-2022-38039 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38039
- Bulletin de sécurité Microsoft CVE-2022-41033 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41033
- Bulletin de sécurité Microsoft CVE-2022-38051 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38051
- Bulletin de sécurité Microsoft CVE-2022-24504 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24504
- Bulletin de sécurité Microsoft CVE-2022-37990 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37990
- Bulletin de sécurité Microsoft CVE-2022-38044 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38044
- Bulletin de sécurité Microsoft CVE-2022-37991 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37991
- Bulletin de sécurité Microsoft CVE-2022-38032 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38032
- Bulletin de sécurité Microsoft CVE-2022-38038 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38038
- Bulletin de sécurité Microsoft CVE-2022-37989 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37989
- Bulletin de sécurité Microsoft CVE-2022-38040 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38040
- Bulletin de sécurité Microsoft CVE-2022-33635 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33635
- Bulletin de sécurité Microsoft CVE-2022-41081 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41081
- Bulletin de sécurité Microsoft CVE-2022-37985 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37985
- Bulletin de sécurité Microsoft CVE-2022-37987 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37987
- Bulletin de sécurité Microsoft CVE-2022-38022 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38022
- Bulletin de sécurité Microsoft CVE-2022-37984 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37984
- Bulletin de sécurité Microsoft CVE-2022-37980 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37980
- Bulletin de sécurité Microsoft CVE-2022-37999 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37999
- Bulletin de sécurité Microsoft CVE-2022-37965 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37965
- Bulletin de sécurité Microsoft CVE-2022-37996 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37996
- Bulletin de sécurité Microsoft CVE-2022-38037 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38037
- Bulletin de sécurité Microsoft CVE-2022-37988 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37988
- Bulletin de sécurité Microsoft CVE-2022-38033 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38033
- Bulletin de sécurité Microsoft CVE-2022-38034 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38034
- Bulletin de sécurité Microsoft CVE-2022-37973 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37973
- Bulletin de sécurité Microsoft CVE-2022-37997 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37997
- Bulletin de sécurité Microsoft CVE-2022-38042 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38042
- Bulletin de sécurité Microsoft CVE-2022-37993 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37993
- Bulletin de sécurité Microsoft CVE-2022-37994 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37994
- Bulletin de sécurité Microsoft CVE-2022-37981 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37981
- Bulletin de sécurité Microsoft CVE-2022-38043 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38043
- Bulletin de sécurité Microsoft CVE-2022-38041 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38041
- Bulletin de sécurité Microsoft CVE-2022-34689 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34689
- Bulletin de sécurité Microsoft CVE-2022-37978 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37978
- Bulletin de sécurité Microsoft CVE-2022-35770 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35770
- Bulletin de sécurité Microsoft CVE-2022-38030 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38030
- Bulletin de sécurité Microsoft CVE-2022-37995 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37995
- Bulletin de sécurité Microsoft CVE-2022-38021 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38021
- Bulletin de sécurité Microsoft CVE-2022-37975 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37975
- Bulletin de sécurité Microsoft CVE-2022-37970 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37970
- Bulletin de sécurité Microsoft CVE-2022-38036 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38036
- Bulletin de sécurité Microsoft CVE-2022-38025 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38025
- Bulletin de sécurité Microsoft CVE-2022-37974 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37974
- Bulletin de sécurité Microsoft CVE-2022-37998 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37998
- Bulletin de sécurité Microsoft CVE-2022-37979 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37979
- Bulletin de sécurité Microsoft CVE-2022-37983 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37983
- Bulletin de sécurité Microsoft CVE-2022-38003 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38003
- Bulletin de sécurité Microsoft CVE-2022-38050 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38050
- Bulletin de sécurité Microsoft CVE-2022-38000 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38000
- Bulletin de sécurité Microsoft CVE-2022-38027 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38027
- Bulletin de sécurité Microsoft CVE-2022-38047 du 11 octobre 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38047
- Référence CVE CVE-2022-38045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38045
- Référence CVE CVE-2022-38046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38046
- Référence CVE CVE-2022-37976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37976
- Référence CVE CVE-2022-38026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38026
- Référence CVE CVE-2022-38028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38028
- Référence CVE CVE-2022-30198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30198
- Référence CVE CVE-2022-22035
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22035
- Référence CVE CVE-2022-37986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37986
- Référence CVE CVE-2022-33645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33645
- Référence CVE CVE-2022-33634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33634
- Référence CVE CVE-2022-37977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37977
- Référence CVE CVE-2022-38031
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38031
- Référence CVE CVE-2022-37982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37982
- Référence CVE CVE-2022-38029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38029
- Référence CVE CVE-2022-38016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38016
- Référence CVE CVE-2022-38039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38039
- Référence CVE CVE-2022-41033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41033
- Référence CVE CVE-2022-38051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38051
- Référence CVE CVE-2022-24504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24504
- Référence CVE CVE-2022-37990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37990
- Référence CVE CVE-2022-38044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38044
- Référence CVE CVE-2022-37991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37991
- Référence CVE CVE-2022-38032
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38032
- Référence CVE CVE-2022-38038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38038
- Référence CVE CVE-2022-37989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37989
- Référence CVE CVE-2022-38040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38040
- Référence CVE CVE-2022-33635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33635
- Référence CVE CVE-2022-41081
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41081
- Référence CVE CVE-2022-37985
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37985
- Référence CVE CVE-2022-37987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37987
- Référence CVE CVE-2022-38022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38022
- Référence CVE CVE-2022-37984
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37984
- Référence CVE CVE-2022-37980
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37980
- Référence CVE CVE-2022-37999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37999
- Référence CVE CVE-2022-37965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37965
- Référence CVE CVE-2022-37996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37996
- Référence CVE CVE-2022-38037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38037
- Référence CVE CVE-2022-37988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37988
- Référence CVE CVE-2022-38033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38033
- Référence CVE CVE-2022-38034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38034
- Référence CVE CVE-2022-37973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37973
- Référence CVE CVE-2022-37997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37997
- Référence CVE CVE-2022-38042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38042
- Référence CVE CVE-2022-37993
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37993
- Référence CVE CVE-2022-37994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37994
- Référence CVE CVE-2022-37981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37981
- Référence CVE CVE-2022-38043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38043
- Référence CVE CVE-2022-38041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38041
- Référence CVE CVE-2022-34689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34689
- Référence CVE CVE-2022-37978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37978
- Référence CVE CVE-2022-35770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35770
- Référence CVE CVE-2022-38030
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38030
- Référence CVE CVE-2022-37995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37995
- Référence CVE CVE-2022-38021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38021
- Référence CVE CVE-2022-37975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37975
- Référence CVE CVE-2022-37970
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37970
- Référence CVE CVE-2022-38036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38036
- Référence CVE CVE-2022-38025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38025
- Référence CVE CVE-2022-37974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37974
- Référence CVE CVE-2022-37998
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37998
- Référence CVE CVE-2022-37979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37979
- Référence CVE CVE-2022-37983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37983
- Référence CVE CVE-2022-38003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38003
- Référence CVE CVE-2022-38050
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38050
- Référence CVE CVE-2022-38000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38000
- Référence CVE CVE-2022-38027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38027
- Référence CVE CVE-2022-38047
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38047

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-907/

AVIS CERTFR - 2022 - AVI - 1069

01 décembre 2022
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2022-AVI-1069Risque(s) - Exécution de code arbitraire à distance - Injecti... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 1068

01 décembre 2022
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2022-AVI-1068Risque(s)- Contournement de la politique de sécuritéSystèmes affectés... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-907