CERTFR-2024-AVI-0205_Multiples vulnerabilites dans Microsoft Windows
Objet : Multiples vulnérabilités dans Microsoft Windows
Référence : CERTFR-2024-AVI-0205
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.6796
- Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.6796
- Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5576
- Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5576
- Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5576
- Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4170
- Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4170
- Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4170
- Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4170
- Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4170
- Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4170
- Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20526
- Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20526
- Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3296
- Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3296
- Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3296
- Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3296
- Windows 11 version 21H2 pour systèmes ARM64 versions antérieures à 10.0.22000.2836
- Windows 11 version 21H2 pour systèmes x64 versions antérieures à 10.0.22000.2836
- Windows Defender Antimalware Platform versions antérieures à 4.18.24010.12
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27017
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27017
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22567
- Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24768
- Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.21871
- Windows Server 2012 R2 versions antérieures à 6.3.9600.21871
- Windows Server 2012 versions antérieures à 6.2.9200.24768
- Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.6796
- Windows Server 2016 versions antérieures à 10.0.14393.6796
- Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5576
- Windows Server 2019 versions antérieures à 10.0.17763.5576
- Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2333
- Windows Server 2022 versions antérieures à 10.0.20348.2333
- Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.763
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Microsoft CVE-2024-21442 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442
Bulletin de sécurité Microsoft CVE-2024-21437 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437
Bulletin de sécurité Microsoft CVE-2024-21433 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433
Bulletin de sécurité Microsoft CVE-2024-21430 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430
Bulletin de sécurité Microsoft CVE-2024-21429 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429
Bulletin de sécurité Microsoft CVE-2024-26185 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185
Bulletin de sécurité Microsoft CVE-2024-26182 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182
Bulletin de sécurité Microsoft CVE-2024-26177 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177
Bulletin de sécurité Microsoft CVE-2024-26176 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176
Bulletin de sécurité Microsoft CVE-2024-26173 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173
Bulletin de sécurité Microsoft CVE-2024-26166 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166
Bulletin de sécurité Microsoft CVE-2024-26159 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159
Bulletin de sécurité Microsoft CVE-2024-21450 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450
Bulletin de sécurité Microsoft CVE-2024-21440 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440
Bulletin de sécurité Microsoft CVE-2024-26161 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161
Bulletin de sécurité Microsoft CVE-2024-21443 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443
Bulletin de sécurité Microsoft CVE-2024-26170 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170
Bulletin de sécurité Microsoft CVE-2024-21451 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451
Bulletin de sécurité Microsoft CVE-2024-26174 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174
Bulletin de sécurité Microsoft CVE-2024-21436 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436
Bulletin de sécurité Microsoft CVE-2024-21439 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439
Bulletin de sécurité Microsoft CVE-2024-21438 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438
Bulletin de sécurité Microsoft CVE-2024-21441 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441
Bulletin de sécurité Microsoft CVE-2024-26169 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169
Bulletin de sécurité Microsoft CVE-2024-21435 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435
Bulletin de sécurité Microsoft CVE-2024-26162 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162
Bulletin de sécurité Microsoft CVE-2024-26160 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160
Bulletin de sécurité Microsoft CVE-2024-21446 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446
Bulletin de sécurité Microsoft CVE-2024-26190 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190
Bulletin de sécurité Microsoft CVE-2024-26181 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181
Bulletin de sécurité Microsoft CVE-2024-26197 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197
Bulletin de sécurité Microsoft CVE-2024-21445 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445
Bulletin de sécurité Microsoft CVE-2023-28746 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746
Bulletin de sécurité Microsoft CVE-2024-26178 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178
Bulletin de sécurité Microsoft CVE-2024-21444 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444
Bulletin de sécurité Microsoft CVE-2024-21434 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434
Bulletin de sécurité Microsoft CVE-2024-21432 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432
Bulletin de sécurité Microsoft CVE-2024-21431 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431
Bulletin de sécurité Microsoft CVE-2024-21427 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427
Bulletin de sécurité Microsoft CVE-2024-21408 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408
Bulletin de sécurité Microsoft CVE-2024-21407 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407
Bulletin de sécurité Microsoft CVE-2024-20671 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671
Référence CVE CVE-2023-28746
https://www.cve.org/CVERecord?id=CVE-2023-28746
Référence CVE CVE-2024-20671
https://www.cve.org/CVERecord?id=CVE-2024-20671
Référence CVE CVE-2024-21407
https://www.cve.org/CVERecord?id=CVE-2024-21407
Référence CVE CVE-2024-21408
https://www.cve.org/CVERecord?id=CVE-2024-21408
Référence CVE CVE-2024-21427
https://www.cve.org/CVERecord?id=CVE-2024-21427
Référence CVE CVE-2024-21429
https://www.cve.org/CVERecord?id=CVE-2024-21429
Référence CVE CVE-2024-21430
https://www.cve.org/CVERecord?id=CVE-2024-21430
Référence CVE CVE-2024-21431
https://www.cve.org/CVERecord?id=CVE-2024-21431
Référence CVE CVE-2024-21432
https://www.cve.org/CVERecord?id=CVE-2024-21432
Référence CVE CVE-2024-21433
https://www.cve.org/CVERecord?id=CVE-2024-21433
Référence CVE CVE-2024-21434
https://www.cve.org/CVERecord?id=CVE-2024-21434
Référence CVE CVE-2024-21435
https://www.cve.org/CVERecord?id=CVE-2024-21435
Référence CVE CVE-2024-21436
https://www.cve.org/CVERecord?id=CVE-2024-21436
Référence CVE CVE-2024-21437
https://www.cve.org/CVERecord?id=CVE-2024-21437
Référence CVE CVE-2024-21438
https://www.cve.org/CVERecord?id=CVE-2024-21438
Référence CVE CVE-2024-21439
https://www.cve.org/CVERecord?id=CVE-2024-21439
Référence CVE CVE-2024-21440
https://www.cve.org/CVERecord?id=CVE-2024-21440
Référence CVE CVE-2024-21441
https://www.cve.org/CVERecord?id=CVE-2024-21441
Référence CVE CVE-2024-21442
https://www.cve.org/CVERecord?id=CVE-2024-21442
Référence CVE CVE-2024-21443
https://www.cve.org/CVERecord?id=CVE-2024-21443
Référence CVE CVE-2024-21444
https://www.cve.org/CVERecord?id=CVE-2024-21444
Référence CVE CVE-2024-21445
https://www.cve.org/CVERecord?id=CVE-2024-21445
Référence CVE CVE-2024-21446
https://www.cve.org/CVERecord?id=CVE-2024-21446
Référence CVE CVE-2024-21450
https://www.cve.org/CVERecord?id=CVE-2024-21450
Référence CVE CVE-2024-21451
https://www.cve.org/CVERecord?id=CVE-2024-21451
Référence CVE CVE-2024-26159
https://www.cve.org/CVERecord?id=CVE-2024-26159
Référence CVE CVE-2024-26160
https://www.cve.org/CVERecord?id=CVE-2024-26160
Référence CVE CVE-2024-26161
https://www.cve.org/CVERecord?id=CVE-2024-26161
Référence CVE CVE-2024-26162
https://www.cve.org/CVERecord?id=CVE-2024-26162
Référence CVE CVE-2024-26166
https://www.cve.org/CVERecord?id=CVE-2024-26166
Référence CVE CVE-2024-26169
https://www.cve.org/CVERecord?id=CVE-2024-26169
Référence CVE CVE-2024-26170
https://www.cve.org/CVERecord?id=CVE-2024-26170
Référence CVE CVE-2024-26173
https://www.cve.org/CVERecord?id=CVE-2024-26173
Référence CVE CVE-2024-26174
https://www.cve.org/CVERecord?id=CVE-2024-26174
Référence CVE CVE-2024-26176
https://www.cve.org/CVERecord?id=CVE-2024-26176
Référence CVE CVE-2024-26177
https://www.cve.org/CVERecord?id=CVE-2024-26177
Référence CVE CVE-2024-26178
https://www.cve.org/CVERecord?id=CVE-2024-26178
Référence CVE CVE-2024-26181
https://www.cve.org/CVERecord?id=CVE-2024-26181
Référence CVE CVE-2024-26182
https://www.cve.org/CVERecord?id=CVE-2024-26182
Référence CVE CVE-2024-26185
https://www.cve.org/CVERecord?id=CVE-2024-26185
Référence CVE CVE-2024-26190
https://www.cve.org/CVERecord?id=CVE-2024-26190
Référence CVE CVE-2024-26197
https://www.cve.org/CVERecord?id=CVE-2024-26197
Dernière version du document