Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 027

AVIS CERT

CERT-FR

Publié le 13 janvier 2021 à 15h35

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2021-AVI-027

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1803 pour ARM64-based Systems
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour ARM64-based Systems
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 2004 pour ARM64-based Systems
- Windows 10 Version 2004 pour systèmes 32 bits
- Windows 10 Version 2004 pour systèmes x64
- Windows 10 Version 20H2 pour ARM64-based Systems
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows Defender
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation de …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 12 janvier 2021

https://portal.msrc.microsoft.com/fr-FR/security-guidance

- Référence CVE CVE-2021-1708

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1708

- Référence CVE CVE-2021-1648

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1648

- Référence CVE CVE-2021-1650

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1650

- Référence CVE CVE-2021-1649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1649

- Référence CVE CVE-2021-1652

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1652

- Référence CVE CVE-2021-1645

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1645

- Référence CVE CVE-2021-1654

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1654

- Référence CVE CVE-2021-1653

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1653

- Référence CVE CVE-2021-1656

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1656

- Référence CVE CVE-2021-1646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1646

- Référence CVE CVE-2021-1659

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1659

- Référence CVE CVE-2021-1662

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1662

- Référence CVE CVE-2021-1660

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1660

- Référence CVE CVE-2021-1664

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1664

- Référence CVE CVE-2021-1666

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1666

- Référence CVE CVE-2021-1663

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1663

- Référence CVE CVE-2021-1668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1668

- Référence CVE CVE-2021-1671

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1671

- Référence CVE CVE-2021-1669

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1669

- Référence CVE CVE-2021-1679

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1679

- Référence CVE CVE-2021-1678

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1678

- Référence CVE CVE-2021-1680

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1680

- Référence CVE CVE-2021-1685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1685

- Référence CVE CVE-2021-1688

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1688

- Référence CVE CVE-2021-1691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1691

- Référence CVE CVE-2021-1694

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1694

- Référence CVE CVE-2021-1692

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1692

- Référence CVE CVE-2021-1696

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1696

- Référence CVE CVE-2021-1693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1693

- Référence CVE CVE-2021-1701

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1701

- Référence CVE CVE-2021-1702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1702

- Référence CVE CVE-2021-1697

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1697

- Référence CVE CVE-2021-1704

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1704

- Référence CVE CVE-2021-1700

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1700

- Référence CVE CVE-2021-1710

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1710

- Référence CVE CVE-2021-1642

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1642

- Référence CVE CVE-2021-1703

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1703

- Référence CVE CVE-2021-1637

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1637

- Référence CVE CVE-2021-1651

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1651

- Référence CVE CVE-2021-1655

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1655

- Référence CVE CVE-2021-1638

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1638

- Référence CVE CVE-2021-1657

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1657

- Référence CVE CVE-2021-1658

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1658

- Référence CVE CVE-2021-1665

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1665

- Référence CVE CVE-2021-1661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1661

- Référence CVE CVE-2021-1667

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1667

- Référence CVE CVE-2021-1673

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1673

- Référence CVE CVE-2021-1672

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1672

- Référence CVE CVE-2021-1676

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1676

- Référence CVE CVE-2021-1674

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1674

- Référence CVE CVE-2021-1670

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1670

- Référence CVE CVE-2021-1682

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1682

- Référence CVE CVE-2021-1684

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1684

- Référence CVE CVE-2021-1683

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1683

- Référence CVE CVE-2021-1690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1690

- Référence CVE CVE-2021-1687

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1687

- Référence CVE CVE-2021-1681

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1681

- Référence CVE CVE-2021-1695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1695

- Référence CVE CVE-2021-1689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1689

- Référence CVE CVE-2021-1699

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1699

- Référence CVE CVE-2021-1709

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1709

- Référence CVE CVE-2021-1706

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1706

- Référence CVE CVE-2021-1686

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1686

- Référence CVE CVE-2021-1647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1647

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-027/