AVIS CERTFR - 2023 - AVI - 0022
Objet : Multiples vulnérabilités dans Microsoft Windows
Référence : CERTFR-2023-AVI-0022
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows Malicious Software Removal Tool 32 bits
- Windows Malicious Software Removal Tool 64 bits
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 10 janvier 2023
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-21541 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21541
- Bulletin de sécurité Microsoft CVE-2023-21776 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21776
- Bulletin de sécurité Microsoft CVE-2023-21754 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21754
- Bulletin de sécurité Microsoft CVE-2023-21753 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21753
- Bulletin de sécurité Microsoft CVE-2023-21750 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21750
- Bulletin de sécurité Microsoft CVE-2023-21749 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21749
- Bulletin de sécurité Microsoft CVE-2023-21748 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21748
- Bulletin de sécurité Microsoft CVE-2023-21739 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21739
- Bulletin de sécurité Microsoft CVE-2023-21730 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21730
- Bulletin de sécurité Microsoft CVE-2023-21681 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21681
- Bulletin de sécurité Microsoft CVE-2023-21682 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21682
- Bulletin de sécurité Microsoft CVE-2023-21679 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21679
- Bulletin de sécurité Microsoft CVE-2023-21677 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21677
- Bulletin de sécurité Microsoft CVE-2023-21675 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21675
- Bulletin de sécurité Microsoft CVE-2023-21558 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21558
- Bulletin de sécurité Microsoft CVE-2023-21557 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21557
- Bulletin de sécurité Microsoft CVE-2023-21543 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21543
- Bulletin de sécurité Microsoft CVE-2023-21676 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21676
- Bulletin de sécurité Microsoft CVE-2023-21549 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21549
- Bulletin de sécurité Microsoft CVE-2023-21548 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21548
- Bulletin de sécurité Microsoft CVE-2023-21728 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21728
- Bulletin de sécurité Microsoft CVE-2023-21773 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21773
- Bulletin de sécurité Microsoft CVE-2023-21758 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21758
- Bulletin de sécurité Microsoft CVE-2023-21678 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21678
- Bulletin de sécurité Microsoft CVE-2023-21772 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21772
- Bulletin de sécurité Microsoft CVE-2023-21771 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21771
- Bulletin de sécurité Microsoft CVE-2023-21752 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
- Bulletin de sécurité Microsoft CVE-2023-21760 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21760
- Bulletin de sécurité Microsoft CVE-2023-21726 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21726
- Bulletin de sécurité Microsoft CVE-2023-21556 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21556
- Bulletin de sécurité Microsoft CVE-2023-21551 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21551
- Bulletin de sécurité Microsoft CVE-2023-21550 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21550
- Bulletin de sécurité Microsoft CVE-2023-21767 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21767
- Bulletin de sécurité Microsoft CVE-2023-21759 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21759
- Bulletin de sécurité Microsoft CVE-2023-21563 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21563
- Bulletin de sécurité Microsoft CVE-2023-21766 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21766
- Bulletin de sécurité Microsoft CVE-2023-21733 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21733
- Bulletin de sécurité Microsoft CVE-2023-21732 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21732
- Bulletin de sécurité Microsoft CVE-2023-21724 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21724
- Bulletin de sécurité Microsoft CVE-2023-21540 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21540
- Bulletin de sécurité Microsoft CVE-2023-21774 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21774
- Bulletin de sécurité Microsoft CVE-2023-21757 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21757
- Bulletin de sécurité Microsoft CVE-2023-21539 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21539
- Bulletin de sécurité Microsoft CVE-2023-21524 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21524
- Bulletin de sécurité Microsoft CVE-2023-21747 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21747
- Bulletin de sécurité Microsoft CVE-2023-21680 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21680
- Bulletin de sécurité Microsoft CVE-2023-21560 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21560
- Bulletin de sécurité Microsoft CVE-2023-21555 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21555
- Bulletin de sécurité Microsoft CVE-2023-21552 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21552
- Bulletin de sécurité Microsoft CVE-2023-21525 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21525
- Bulletin de sécurité Microsoft CVE-2023-21546 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21546
- Bulletin de sécurité Microsoft CVE-2023-21768 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21768
- Bulletin de sécurité Microsoft CVE-2023-21746 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21746
- Bulletin de sécurité Microsoft CVE-2023-21725 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21725
- Bulletin de sécurité Microsoft CVE-2023-21559 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21559
- Bulletin de sécurité Microsoft CVE-2023-21765 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21765
- Bulletin de sécurité Microsoft CVE-2023-21561 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21561
- Bulletin de sécurité Microsoft CVE-2023-21683 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21683
- Bulletin de sécurité Microsoft CVE-2023-21527 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21527
- Bulletin de sécurité Microsoft CVE-2023-21755 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21755
- Bulletin de sécurité Microsoft CVE-2023-21674 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21674
- Bulletin de sécurité Microsoft CVE-2023-21542 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21542
- Bulletin de sécurité Microsoft CVE-2023-21547 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21547
- Bulletin de sécurité Microsoft CVE-2023-21537 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21537
- Bulletin de sécurité Microsoft CVE-2023-21536 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21536
- Bulletin de sécurité Microsoft CVE-2023-21535 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21535
- Bulletin de sécurité Microsoft CVE-2023-21532 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21532
- Référence CVE CVE-2023-21541
https://www.cve.org/CVERecord?id=CVE-2023-21541
- Référence CVE CVE-2023-21776
https://www.cve.org/CVERecord?id=CVE-2023-21776
- Référence CVE CVE-2023-21754
https://www.cve.org/CVERecord?id=CVE-2023-21754
- Référence CVE CVE-2023-21753
https://www.cve.org/CVERecord?id=CVE-2023-21753
- Référence CVE CVE-2023-21750
https://www.cve.org/CVERecord?id=CVE-2023-21750
- Référence CVE CVE-2023-21749
https://www.cve.org/CVERecord?id=CVE-2023-21749
- Référence CVE CVE-2023-21748
https://www.cve.org/CVERecord?id=CVE-2023-21748
- Référence CVE CVE-2023-21739
https://www.cve.org/CVERecord?id=CVE-2023-21739
- Référence CVE CVE-2023-21730
https://www.cve.org/CVERecord?id=CVE-2023-21730
- Référence CVE CVE-2023-21681
https://www.cve.org/CVERecord?id=CVE-2023-21681
- Référence CVE CVE-2023-21682
https://www.cve.org/CVERecord?id=CVE-2023-21682
- Référence CVE CVE-2023-21679
https://www.cve.org/CVERecord?id=CVE-2023-21679
- Référence CVE CVE-2023-21677
https://www.cve.org/CVERecord?id=CVE-2023-21677
- Référence CVE CVE-2023-21675
https://www.cve.org/CVERecord?id=CVE-2023-21675
- Référence CVE CVE-2023-21558
https://www.cve.org/CVERecord?id=CVE-2023-21558
- Référence CVE CVE-2023-21557
https://www.cve.org/CVERecord?id=CVE-2023-21557
- Référence CVE CVE-2023-21543
https://www.cve.org/CVERecord?id=CVE-2023-21543
- Référence CVE CVE-2023-21676
https://www.cve.org/CVERecord?id=CVE-2023-21676
- Référence CVE CVE-2023-21549
https://www.cve.org/CVERecord?id=CVE-2023-21549
- Référence CVE CVE-2023-21548
https://www.cve.org/CVERecord?id=CVE-2023-21548
- Référence CVE CVE-2023-21728
https://www.cve.org/CVERecord?id=CVE-2023-21728
- Référence CVE CVE-2023-21773
https://www.cve.org/CVERecord?id=CVE-2023-21773
- Référence CVE CVE-2023-21758
https://www.cve.org/CVERecord?id=CVE-2023-21758
- Référence CVE CVE-2023-21678
https://www.cve.org/CVERecord?id=CVE-2023-21678
- Référence CVE CVE-2023-21772
https://www.cve.org/CVERecord?id=CVE-2023-21772
- Référence CVE CVE-2023-21771
https://www.cve.org/CVERecord?id=CVE-2023-21771
- Référence CVE CVE-2023-21752
https://www.cve.org/CVERecord?id=CVE-2023-21752
- Référence CVE CVE-2023-21760
https://www.cve.org/CVERecord?id=CVE-2023-21760
- Référence CVE CVE-2023-21726
https://www.cve.org/CVERecord?id=CVE-2023-21726
- Référence CVE CVE-2023-21556
https://www.cve.org/CVERecord?id=CVE-2023-21556
- Référence CVE CVE-2023-21551
https://www.cve.org/CVERecord?id=CVE-2023-21551
- Référence CVE CVE-2023-21550
https://www.cve.org/CVERecord?id=CVE-2023-21550
- Référence CVE CVE-2023-21767
https://www.cve.org/CVERecord?id=CVE-2023-21767
- Référence CVE CVE-2023-21759
https://www.cve.org/CVERecord?id=CVE-2023-21759
- Référence CVE CVE-2023-21563
https://www.cve.org/CVERecord?id=CVE-2023-21563
- Référence CVE CVE-2023-21766
https://www.cve.org/CVERecord?id=CVE-2023-21766
- Référence CVE CVE-2023-21733
https://www.cve.org/CVERecord?id=CVE-2023-21733
- Référence CVE CVE-2023-21732
https://www.cve.org/CVERecord?id=CVE-2023-21732
- Référence CVE CVE-2023-21724
https://www.cve.org/CVERecord?id=CVE-2023-21724
- Référence CVE CVE-2023-21540
https://www.cve.org/CVERecord?id=CVE-2023-21540
- Référence CVE CVE-2023-21774
https://www.cve.org/CVERecord?id=CVE-2023-21774
- Référence CVE CVE-2023-21757
https://www.cve.org/CVERecord?id=CVE-2023-21757
- Référence CVE CVE-2023-21539
https://www.cve.org/CVERecord?id=CVE-2023-21539
- Référence CVE CVE-2023-21524
https://www.cve.org/CVERecord?id=CVE-2023-21524
- Référence CVE CVE-2023-21747
https://www.cve.org/CVERecord?id=CVE-2023-21747
- Référence CVE CVE-2023-21680
https://www.cve.org/CVERecord?id=CVE-2023-21680
- Référence CVE CVE-2023-21560
https://www.cve.org/CVERecord?id=CVE-2023-21560
- Référence CVE CVE-2023-21555
https://www.cve.org/CVERecord?id=CVE-2023-21555
- Référence CVE CVE-2023-21552
https://www.cve.org/CVERecord?id=CVE-2023-21552
- Référence CVE CVE-2023-21525
https://www.cve.org/CVERecord?id=CVE-2023-21525
- Référence CVE CVE-2023-21546
https://www.cve.org/CVERecord?id=CVE-2023-21546
- Référence CVE CVE-2023-21768
https://www.cve.org/CVERecord?id=CVE-2023-21768
- Référence CVE CVE-2023-21746
https://www.cve.org/CVERecord?id=CVE-2023-21746
- Référence CVE CVE-2023-21725
https://www.cve.org/CVERecord?id=CVE-2023-21725
- Référence CVE CVE-2023-21559
https://www.cve.org/CVERecord?id=CVE-2023-21559
- Référence CVE CVE-2023-21765
https://www.cve.org/CVERecord?id=CVE-2023-21765
- Référence CVE CVE-2023-21561
https://www.cve.org/CVERecord?id=CVE-2023-21561
- Référence CVE CVE-2023-21683
https://www.cve.org/CVERecord?id=CVE-2023-21683
- Référence CVE CVE-2023-21527
https://www.cve.org/CVERecord?id=CVE-2023-21527
- Référence CVE CVE-2023-21755
https://www.cve.org/CVERecord?id=CVE-2023-21755
- Référence CVE CVE-2023-21674
https://www.cve.org/CVERecord?id=CVE-2023-21674
- Référence CVE CVE-2023-21542
https://www.cve.org/CVERecord?id=CVE-2023-21542
- Référence CVE CVE-2023-21547
https://www.cve.org/CVERecord?id=CVE-2023-21547
- Référence CVE CVE-2023-21537
https://www.cve.org/CVERecord?id=CVE-2023-21537
- Référence CVE CVE-2023-21536
https://www.cve.org/CVERecord?id=CVE-2023-21536
- Référence CVE CVE-2023-21535
https://www.cve.org/CVERecord?id=CVE-2023-21535
- Référence CVE CVE-2023-21532
https://www.cve.org/CVERecord?id=CVE-2023-21532
Dernière version de ce document
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0022/
AVIS CERTFR - 2023 - AVI - 0063
Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]
AVIS CERTFR - 2023 - AVI - 0062
Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
