AVIS CERTFR - 2021 - AVI - 575
Publié le 26 juillet 2021 à 16h24
Objet : Vulnérabilité dans Microsoft Windows
Référence : CERTFR-2021-AVI-575
Risque(s)
- Élévation de privilèges
Systèmes affectés
- Windows 10 version 20H2 pour systèmes ARM64
- Windows 10 version 20H2 pour systèmes 32 bits
- Windows 10 version 20H2 pour systèmes x64
- Windows Server version 2004 (Server Core installation)
- Windows 10 version 2004 pour systèmes x64
- Windows 10 version 2004 pour systèmes ARM64
- Windows 10 version 2004 pour systèmes 32 bits
- Windows 10 version 21H1 pour systèmes 32 bits
- Windows 10 version 21H1 pour systèmes ARM64
- Windows 10 version 21H1 pour systèmes x64
- Windows 10 version 1909 pour systèmes ARM64
- Windows 10 version 1909 pour systèmes x64
- Windows 10 version 1909 pour systèmes 32 bits
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
- Windows 10 version 1809 pour systèmes ARM64
- Windows 10 version 1809 pour systèmes x64
- Windows 10 version 1809 pour systèmes 32 bits
Résumé
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2021-36934 du 20 juillet 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
- Bulletin d'actualité CERT-FR CERTFR-2021-ACT-031 du 23 juillet 2021
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2021-ACT-031/
- Référence CVE CVE-2021-36934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36934
Dernière version du document