Accueil > Alertes CERT-MC > AVIS CERTFR - 2023 - AVI - 0022

AVIS CERTFR - 2023 - AVI - 0022

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2023-AVI-0022

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows Malicious Software Removal Tool 32 bits
- Windows Malicious Software Removal Tool 64 bits
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 10 janvier 2023
https://msrc.microsoft.com/update-guide/  
- Bulletin de sécurité Microsoft CVE-2023-21541 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21541  
- Bulletin de sécurité Microsoft CVE-2023-21776 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21776  
- Bulletin de sécurité Microsoft CVE-2023-21754 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21754  
- Bulletin de sécurité Microsoft CVE-2023-21753 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21753  
- Bulletin de sécurité Microsoft CVE-2023-21750 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21750  
- Bulletin de sécurité Microsoft CVE-2023-21749 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21749  
- Bulletin de sécurité Microsoft CVE-2023-21748 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21748  
- Bulletin de sécurité Microsoft CVE-2023-21739 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21739  
- Bulletin de sécurité Microsoft CVE-2023-21730 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21730  
- Bulletin de sécurité Microsoft CVE-2023-21681 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21681  
- Bulletin de sécurité Microsoft CVE-2023-21682 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21682  
- Bulletin de sécurité Microsoft CVE-2023-21679 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21679  
- Bulletin de sécurité Microsoft CVE-2023-21677 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21677  
- Bulletin de sécurité Microsoft CVE-2023-21675 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21675  
- Bulletin de sécurité Microsoft CVE-2023-21558 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21558  
- Bulletin de sécurité Microsoft CVE-2023-21557 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21557  
- Bulletin de sécurité Microsoft CVE-2023-21543 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21543  
- Bulletin de sécurité Microsoft CVE-2023-21676 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21676  
- Bulletin de sécurité Microsoft CVE-2023-21549 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21549  
- Bulletin de sécurité Microsoft CVE-2023-21548 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21548  
- Bulletin de sécurité Microsoft CVE-2023-21728 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21728  
- Bulletin de sécurité Microsoft CVE-2023-21773 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21773  
- Bulletin de sécurité Microsoft CVE-2023-21758 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21758  
- Bulletin de sécurité Microsoft CVE-2023-21678 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21678  
- Bulletin de sécurité Microsoft CVE-2023-21772 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21772  
- Bulletin de sécurité Microsoft CVE-2023-21771 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21771  
- Bulletin de sécurité Microsoft CVE-2023-21752 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752  
- Bulletin de sécurité Microsoft CVE-2023-21760 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21760  
- Bulletin de sécurité Microsoft CVE-2023-21726 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21726  
- Bulletin de sécurité Microsoft CVE-2023-21556 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21556  
- Bulletin de sécurité Microsoft CVE-2023-21551 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21551  
- Bulletin de sécurité Microsoft CVE-2023-21550 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21550  
- Bulletin de sécurité Microsoft CVE-2023-21767 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21767  
- Bulletin de sécurité Microsoft CVE-2023-21759 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21759  
- Bulletin de sécurité Microsoft CVE-2023-21563 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21563  
- Bulletin de sécurité Microsoft CVE-2023-21766 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21766  
- Bulletin de sécurité Microsoft CVE-2023-21733 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21733  
- Bulletin de sécurité Microsoft CVE-2023-21732 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21732  
- Bulletin de sécurité Microsoft CVE-2023-21724 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21724  
- Bulletin de sécurité Microsoft CVE-2023-21540 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21540  
- Bulletin de sécurité Microsoft CVE-2023-21774 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21774  
- Bulletin de sécurité Microsoft CVE-2023-21757 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21757  
- Bulletin de sécurité Microsoft CVE-2023-21539 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21539  
- Bulletin de sécurité Microsoft CVE-2023-21524 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21524  
- Bulletin de sécurité Microsoft CVE-2023-21747 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21747  
- Bulletin de sécurité Microsoft CVE-2023-21680 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21680  
- Bulletin de sécurité Microsoft CVE-2023-21560 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21560  
- Bulletin de sécurité Microsoft CVE-2023-21555 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21555  
- Bulletin de sécurité Microsoft CVE-2023-21552 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21552  
- Bulletin de sécurité Microsoft CVE-2023-21525 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21525  
- Bulletin de sécurité Microsoft CVE-2023-21546 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21546  
- Bulletin de sécurité Microsoft CVE-2023-21768 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21768  
- Bulletin de sécurité Microsoft CVE-2023-21746 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21746  
- Bulletin de sécurité Microsoft CVE-2023-21725 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21725  
- Bulletin de sécurité Microsoft CVE-2023-21559 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21559  
- Bulletin de sécurité Microsoft CVE-2023-21765 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21765  
- Bulletin de sécurité Microsoft CVE-2023-21561 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21561  
- Bulletin de sécurité Microsoft CVE-2023-21683 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21683  
- Bulletin de sécurité Microsoft CVE-2023-21527 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21527  
- Bulletin de sécurité Microsoft CVE-2023-21755 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21755  
- Bulletin de sécurité Microsoft CVE-2023-21674 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21674  
- Bulletin de sécurité Microsoft CVE-2023-21542 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21542  
- Bulletin de sécurité Microsoft CVE-2023-21547 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21547  
- Bulletin de sécurité Microsoft CVE-2023-21537 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21537  
- Bulletin de sécurité Microsoft CVE-2023-21536 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21536  
- Bulletin de sécurité Microsoft CVE-2023-21535 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21535  
- Bulletin de sécurité Microsoft CVE-2023-21532 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21532  
- Référence CVE CVE-2023-21541
https://www.cve.org/CVERecord?id=CVE-2023-21541  
- Référence CVE CVE-2023-21776
https://www.cve.org/CVERecord?id=CVE-2023-21776  
- Référence CVE CVE-2023-21754
https://www.cve.org/CVERecord?id=CVE-2023-21754  
- Référence CVE CVE-2023-21753
https://www.cve.org/CVERecord?id=CVE-2023-21753  
- Référence CVE CVE-2023-21750
https://www.cve.org/CVERecord?id=CVE-2023-21750  
- Référence CVE CVE-2023-21749
https://www.cve.org/CVERecord?id=CVE-2023-21749  
- Référence CVE CVE-2023-21748
https://www.cve.org/CVERecord?id=CVE-2023-21748  
- Référence CVE CVE-2023-21739
https://www.cve.org/CVERecord?id=CVE-2023-21739  
- Référence CVE CVE-2023-21730
https://www.cve.org/CVERecord?id=CVE-2023-21730  
- Référence CVE CVE-2023-21681
https://www.cve.org/CVERecord?id=CVE-2023-21681  
- Référence CVE CVE-2023-21682
https://www.cve.org/CVERecord?id=CVE-2023-21682  
- Référence CVE CVE-2023-21679
https://www.cve.org/CVERecord?id=CVE-2023-21679  
- Référence CVE CVE-2023-21677
https://www.cve.org/CVERecord?id=CVE-2023-21677  
- Référence CVE CVE-2023-21675
https://www.cve.org/CVERecord?id=CVE-2023-21675  
- Référence CVE CVE-2023-21558
https://www.cve.org/CVERecord?id=CVE-2023-21558  
- Référence CVE CVE-2023-21557
https://www.cve.org/CVERecord?id=CVE-2023-21557  
- Référence CVE CVE-2023-21543
https://www.cve.org/CVERecord?id=CVE-2023-21543  
- Référence CVE CVE-2023-21676
https://www.cve.org/CVERecord?id=CVE-2023-21676  
- Référence CVE CVE-2023-21549
https://www.cve.org/CVERecord?id=CVE-2023-21549  
- Référence CVE CVE-2023-21548
https://www.cve.org/CVERecord?id=CVE-2023-21548  
- Référence CVE CVE-2023-21728
https://www.cve.org/CVERecord?id=CVE-2023-21728  
- Référence CVE CVE-2023-21773
https://www.cve.org/CVERecord?id=CVE-2023-21773  
- Référence CVE CVE-2023-21758
https://www.cve.org/CVERecord?id=CVE-2023-21758  
- Référence CVE CVE-2023-21678
https://www.cve.org/CVERecord?id=CVE-2023-21678  
- Référence CVE CVE-2023-21772
https://www.cve.org/CVERecord?id=CVE-2023-21772  
- Référence CVE CVE-2023-21771
https://www.cve.org/CVERecord?id=CVE-2023-21771  
- Référence CVE CVE-2023-21752
https://www.cve.org/CVERecord?id=CVE-2023-21752  
- Référence CVE CVE-2023-21760
https://www.cve.org/CVERecord?id=CVE-2023-21760  
- Référence CVE CVE-2023-21726
https://www.cve.org/CVERecord?id=CVE-2023-21726  
- Référence CVE CVE-2023-21556
https://www.cve.org/CVERecord?id=CVE-2023-21556  
- Référence CVE CVE-2023-21551
https://www.cve.org/CVERecord?id=CVE-2023-21551  
- Référence CVE CVE-2023-21550
https://www.cve.org/CVERecord?id=CVE-2023-21550  
- Référence CVE CVE-2023-21767
https://www.cve.org/CVERecord?id=CVE-2023-21767  
- Référence CVE CVE-2023-21759
https://www.cve.org/CVERecord?id=CVE-2023-21759  
- Référence CVE CVE-2023-21563
https://www.cve.org/CVERecord?id=CVE-2023-21563  
- Référence CVE CVE-2023-21766
https://www.cve.org/CVERecord?id=CVE-2023-21766  
- Référence CVE CVE-2023-21733
https://www.cve.org/CVERecord?id=CVE-2023-21733  
- Référence CVE CVE-2023-21732
https://www.cve.org/CVERecord?id=CVE-2023-21732  
- Référence CVE CVE-2023-21724
https://www.cve.org/CVERecord?id=CVE-2023-21724  
- Référence CVE CVE-2023-21540
https://www.cve.org/CVERecord?id=CVE-2023-21540  
- Référence CVE CVE-2023-21774
https://www.cve.org/CVERecord?id=CVE-2023-21774  
- Référence CVE CVE-2023-21757
https://www.cve.org/CVERecord?id=CVE-2023-21757  
- Référence CVE CVE-2023-21539
https://www.cve.org/CVERecord?id=CVE-2023-21539  
- Référence CVE CVE-2023-21524
https://www.cve.org/CVERecord?id=CVE-2023-21524  
- Référence CVE CVE-2023-21747
https://www.cve.org/CVERecord?id=CVE-2023-21747  
- Référence CVE CVE-2023-21680
https://www.cve.org/CVERecord?id=CVE-2023-21680  
- Référence CVE CVE-2023-21560
https://www.cve.org/CVERecord?id=CVE-2023-21560  
- Référence CVE CVE-2023-21555
https://www.cve.org/CVERecord?id=CVE-2023-21555  
- Référence CVE CVE-2023-21552
https://www.cve.org/CVERecord?id=CVE-2023-21552  
- Référence CVE CVE-2023-21525
https://www.cve.org/CVERecord?id=CVE-2023-21525  
- Référence CVE CVE-2023-21546
https://www.cve.org/CVERecord?id=CVE-2023-21546  
- Référence CVE CVE-2023-21768
https://www.cve.org/CVERecord?id=CVE-2023-21768  
- Référence CVE CVE-2023-21746
https://www.cve.org/CVERecord?id=CVE-2023-21746  
- Référence CVE CVE-2023-21725
https://www.cve.org/CVERecord?id=CVE-2023-21725  
- Référence CVE CVE-2023-21559
https://www.cve.org/CVERecord?id=CVE-2023-21559  
- Référence CVE CVE-2023-21765
https://www.cve.org/CVERecord?id=CVE-2023-21765  
- Référence CVE CVE-2023-21561
https://www.cve.org/CVERecord?id=CVE-2023-21561  
- Référence CVE CVE-2023-21683
https://www.cve.org/CVERecord?id=CVE-2023-21683  
- Référence CVE CVE-2023-21527
https://www.cve.org/CVERecord?id=CVE-2023-21527  
- Référence CVE CVE-2023-21755
https://www.cve.org/CVERecord?id=CVE-2023-21755  
- Référence CVE CVE-2023-21674
https://www.cve.org/CVERecord?id=CVE-2023-21674  
- Référence CVE CVE-2023-21542
https://www.cve.org/CVERecord?id=CVE-2023-21542  
- Référence CVE CVE-2023-21547
https://www.cve.org/CVERecord?id=CVE-2023-21547  
- Référence CVE CVE-2023-21537
https://www.cve.org/CVERecord?id=CVE-2023-21537  
- Référence CVE CVE-2023-21536
https://www.cve.org/CVERecord?id=CVE-2023-21536  
- Référence CVE CVE-2023-21535
https://www.cve.org/CVERecord?id=CVE-2023-21535  
- Référence CVE CVE-2023-21532
https://www.cve.org/CVERecord?id=CVE-2023-21532  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0022/  

 

 

AVIS CERTFR - 2023 - AVI - 0063

26 janvier 2023
actualite

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0062

26 janvier 2023
actualite

Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2023-AVI-0022