Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0205_Multiples vulnerabilites dans Microsoft Windows

CERTFR-2024-AVI-0205_Multiples vulnerabilites dans Microsoft Windows

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2024-AVI-0205

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.6796
- Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.6796
- Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5576
- Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5576
- Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5576
- Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4170
- Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4170
- Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4170
- Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4170
- Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4170
- Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4170
- Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20526
- Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20526
- Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3296
- Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3296
- Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3296
- Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3296
- Windows 11 version 21H2 pour systèmes ARM64 versions antérieures à 10.0.22000.2836
- Windows 11 version 21H2 pour systèmes x64 versions antérieures à 10.0.22000.2836
- Windows Defender Antimalware Platform versions antérieures à 4.18.24010.12
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27017
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27017
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22567
- Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24768
- Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.21871
- Windows Server 2012 R2 versions antérieures à 6.3.9600.21871
- Windows Server 2012 versions antérieures à 6.2.9200.24768
- Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.6796
- Windows Server 2016 versions antérieures à 10.0.14393.6796
- Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5576
- Windows Server 2019 versions antérieures à 10.0.17763.5576
- Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2333
- Windows Server 2022 versions antérieures à 10.0.20348.2333
- Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.763

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2024-21442 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442  
Bulletin de sécurité Microsoft CVE-2024-21437 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437  
Bulletin de sécurité Microsoft CVE-2024-21433 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433  
Bulletin de sécurité Microsoft CVE-2024-21430 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430  
Bulletin de sécurité Microsoft CVE-2024-21429 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429  
Bulletin de sécurité Microsoft CVE-2024-26185 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185  
Bulletin de sécurité Microsoft CVE-2024-26182 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182  
Bulletin de sécurité Microsoft CVE-2024-26177 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177  
Bulletin de sécurité Microsoft CVE-2024-26176 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176  
Bulletin de sécurité Microsoft CVE-2024-26173 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173  
Bulletin de sécurité Microsoft CVE-2024-26166 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166  
Bulletin de sécurité Microsoft CVE-2024-26159 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159  
Bulletin de sécurité Microsoft CVE-2024-21450 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450  
Bulletin de sécurité Microsoft CVE-2024-21440 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440  
Bulletin de sécurité Microsoft CVE-2024-26161 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161  
Bulletin de sécurité Microsoft CVE-2024-21443 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443  
Bulletin de sécurité Microsoft CVE-2024-26170 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170  
Bulletin de sécurité Microsoft CVE-2024-21451 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451  
Bulletin de sécurité Microsoft CVE-2024-26174 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174  
Bulletin de sécurité Microsoft CVE-2024-21436 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436  
Bulletin de sécurité Microsoft CVE-2024-21439 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439  
Bulletin de sécurité Microsoft CVE-2024-21438 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438  
Bulletin de sécurité Microsoft CVE-2024-21441 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441  
Bulletin de sécurité Microsoft CVE-2024-26169 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169  
Bulletin de sécurité Microsoft CVE-2024-21435 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435  
Bulletin de sécurité Microsoft CVE-2024-26162 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162  
Bulletin de sécurité Microsoft CVE-2024-26160 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160  
Bulletin de sécurité Microsoft CVE-2024-21446 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446  
Bulletin de sécurité Microsoft CVE-2024-26190 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190  
Bulletin de sécurité Microsoft CVE-2024-26181 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181  
Bulletin de sécurité Microsoft CVE-2024-26197 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197  
Bulletin de sécurité Microsoft CVE-2024-21445 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445  
Bulletin de sécurité Microsoft CVE-2023-28746 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746  
Bulletin de sécurité Microsoft CVE-2024-26178 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178  
Bulletin de sécurité Microsoft CVE-2024-21444 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444  
Bulletin de sécurité Microsoft CVE-2024-21434 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434  
Bulletin de sécurité Microsoft CVE-2024-21432 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432  
Bulletin de sécurité Microsoft CVE-2024-21431 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431  
Bulletin de sécurité Microsoft CVE-2024-21427 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427  
Bulletin de sécurité Microsoft CVE-2024-21408 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408  
Bulletin de sécurité Microsoft CVE-2024-21407 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407  
Bulletin de sécurité Microsoft CVE-2024-20671 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671  
Référence CVE CVE-2023-28746
https://www.cve.org/CVERecord?id=CVE-2023-28746  
Référence CVE CVE-2024-20671
https://www.cve.org/CVERecord?id=CVE-2024-20671  
Référence CVE CVE-2024-21407
https://www.cve.org/CVERecord?id=CVE-2024-21407  
Référence CVE CVE-2024-21408
https://www.cve.org/CVERecord?id=CVE-2024-21408  
Référence CVE CVE-2024-21427
https://www.cve.org/CVERecord?id=CVE-2024-21427  
Référence CVE CVE-2024-21429
https://www.cve.org/CVERecord?id=CVE-2024-21429  
Référence CVE CVE-2024-21430
https://www.cve.org/CVERecord?id=CVE-2024-21430  
Référence CVE CVE-2024-21431
https://www.cve.org/CVERecord?id=CVE-2024-21431  
Référence CVE CVE-2024-21432
https://www.cve.org/CVERecord?id=CVE-2024-21432  
Référence CVE CVE-2024-21433
https://www.cve.org/CVERecord?id=CVE-2024-21433  
Référence CVE CVE-2024-21434
https://www.cve.org/CVERecord?id=CVE-2024-21434  
Référence CVE CVE-2024-21435
https://www.cve.org/CVERecord?id=CVE-2024-21435  
Référence CVE CVE-2024-21436
https://www.cve.org/CVERecord?id=CVE-2024-21436  
Référence CVE CVE-2024-21437
https://www.cve.org/CVERecord?id=CVE-2024-21437  
Référence CVE CVE-2024-21438
https://www.cve.org/CVERecord?id=CVE-2024-21438  
Référence CVE CVE-2024-21439
https://www.cve.org/CVERecord?id=CVE-2024-21439  
Référence CVE CVE-2024-21440
https://www.cve.org/CVERecord?id=CVE-2024-21440  
Référence CVE CVE-2024-21441
https://www.cve.org/CVERecord?id=CVE-2024-21441  
Référence CVE CVE-2024-21442
https://www.cve.org/CVERecord?id=CVE-2024-21442  
Référence CVE CVE-2024-21443
https://www.cve.org/CVERecord?id=CVE-2024-21443  
Référence CVE CVE-2024-21444
https://www.cve.org/CVERecord?id=CVE-2024-21444  
Référence CVE CVE-2024-21445
https://www.cve.org/CVERecord?id=CVE-2024-21445  
Référence CVE CVE-2024-21446
https://www.cve.org/CVERecord?id=CVE-2024-21446  
Référence CVE CVE-2024-21450
https://www.cve.org/CVERecord?id=CVE-2024-21450  
Référence CVE CVE-2024-21451
https://www.cve.org/CVERecord?id=CVE-2024-21451  
Référence CVE CVE-2024-26159
https://www.cve.org/CVERecord?id=CVE-2024-26159  
Référence CVE CVE-2024-26160
https://www.cve.org/CVERecord?id=CVE-2024-26160  
Référence CVE CVE-2024-26161
https://www.cve.org/CVERecord?id=CVE-2024-26161  
Référence CVE CVE-2024-26162
https://www.cve.org/CVERecord?id=CVE-2024-26162  
Référence CVE CVE-2024-26166
https://www.cve.org/CVERecord?id=CVE-2024-26166  
Référence CVE CVE-2024-26169
https://www.cve.org/CVERecord?id=CVE-2024-26169  
Référence CVE CVE-2024-26170
https://www.cve.org/CVERecord?id=CVE-2024-26170  
Référence CVE CVE-2024-26173
https://www.cve.org/CVERecord?id=CVE-2024-26173  
Référence CVE CVE-2024-26174
https://www.cve.org/CVERecord?id=CVE-2024-26174  
Référence CVE CVE-2024-26176
https://www.cve.org/CVERecord?id=CVE-2024-26176  
Référence CVE CVE-2024-26177
https://www.cve.org/CVERecord?id=CVE-2024-26177  
Référence CVE CVE-2024-26178
https://www.cve.org/CVERecord?id=CVE-2024-26178  
Référence CVE CVE-2024-26181
https://www.cve.org/CVERecord?id=CVE-2024-26181  
Référence CVE CVE-2024-26182
https://www.cve.org/CVERecord?id=CVE-2024-26182  
Référence CVE CVE-2024-26185
https://www.cve.org/CVERecord?id=CVE-2024-26185  
Référence CVE CVE-2024-26190
https://www.cve.org/CVERecord?id=CVE-2024-26190  
Référence CVE CVE-2024-26197
https://www.cve.org/CVERecord?id=CVE-2024-26197  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0205/

CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI

07 mai 2024
actualite

Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]

CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort

07 mai 2024
actualite

Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0205_Multiples-vulnerabilites-dans-Microsoft-Windows