Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 1012

AVIS CERT

CERT-FR

Publié le 10 novembre 2022 à 13h01

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-1012

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Subsystem pour Linux (WSL2)
- Windows Sysmon

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 08 novembre 2022

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2022-41048 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41048

- Bulletin de sécurité Microsoft CVE-2022-41047 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41047

- Bulletin de sécurité Microsoft CVE-2022-38023 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023

- Bulletin de sécurité Microsoft CVE-2022-37966 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37966

- Bulletin de sécurité Microsoft CVE-2022-41073 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41073

- Bulletin de sécurité Microsoft CVE-2022-41039 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41039

- Bulletin de sécurité Microsoft CVE-2022-41109 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41109

- Bulletin de sécurité Microsoft CVE-2022-41100 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41100

- Bulletin de sécurité Microsoft CVE-2022-41101 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41101

- Bulletin de sécurité Microsoft CVE-2022-41098 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41098

- Bulletin de sécurité Microsoft CVE-2022-41097 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41097

- Bulletin de sécurité Microsoft CVE-2022-41095 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41095

- Bulletin de sécurité Microsoft CVE-2022-41093 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41093

- Bulletin de sécurité Microsoft CVE-2022-41088 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41088

- Bulletin de sécurité Microsoft CVE-2022-41090 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41090

- Bulletin de sécurité Microsoft CVE-2022-41058 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41058

- Bulletin de sécurité Microsoft CVE-2022-41057 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41057

- Bulletin de sécurité Microsoft CVE-2022-41055 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41055

- Bulletin de sécurité Microsoft CVE-2022-41053 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41053

- Bulletin de sécurité Microsoft CVE-2022-41052 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41052

- Bulletin de sécurité Microsoft CVE-2022-41045 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41045

- Bulletin de sécurité Microsoft CVE-2022-37992 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37992

- Bulletin de sécurité Microsoft CVE-2022-37967 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967

- Bulletin de sécurité Microsoft CVE-2022-23824 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23824

- Bulletin de sécurité Microsoft CVE-2022-41118 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41118

- Bulletin de sécurité Microsoft CVE-2022-41086 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41086

- Bulletin de sécurité Microsoft CVE-2022-41096 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41096

- Bulletin de sécurité Microsoft CVE-2022-41114 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41114

- Bulletin de sécurité Microsoft CVE-2022-41099 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099

- Bulletin de sécurité Microsoft CVE-2022-38014 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38014

- Bulletin de sécurité Microsoft CVE-2022-41056 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41056

- Bulletin de sécurité Microsoft CVE-2022-41125 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41125

- Bulletin de sécurité Microsoft CVE-2022-38015 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38015

- Bulletin de sécurité Microsoft CVE-2022-41091 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41091

- Bulletin de sécurité Microsoft CVE-2022-41092 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41092

- Bulletin de sécurité Microsoft CVE-2022-41116 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41116

- Bulletin de sécurité Microsoft CVE-2022-41049 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41049

- Bulletin de sécurité Microsoft CVE-2022-41102 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41102

- Bulletin de sécurité Microsoft CVE-2022-41128 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41128

- Bulletin de sécurité Microsoft CVE-2022-41120 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41120

- Bulletin de sécurité Microsoft CVE-2022-41050 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41050

- Bulletin de sécurité Microsoft CVE-2022-41054 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41054

- Bulletin de sécurité Microsoft CVE-2022-41113 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41113

- Bulletin de sécurité Microsoft CVE-2022-41044 du 08 novembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41044

- Référence CVE CVE-2022-41048

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41048

- Référence CVE CVE-2022-41047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41047

- Référence CVE CVE-2022-38023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38023

- Référence CVE CVE-2022-37966

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37966

- Référence CVE CVE-2022-41073

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41073

- Référence CVE CVE-2022-41039

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41039

- Référence CVE CVE-2022-41109

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41109

- Référence CVE CVE-2022-41100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41100

- Référence CVE CVE-2022-41101

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41101

- Référence CVE CVE-2022-41098

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41098

- Référence CVE CVE-2022-41097

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41097

- Référence CVE CVE-2022-41095

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41095

- Référence CVE CVE-2022-41093

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41093

- Référence CVE CVE-2022-41088

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41088

- Référence CVE CVE-2022-41090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41090

- Référence CVE CVE-2022-41058

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41058

- Référence CVE CVE-2022-41057

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41057

- Référence CVE CVE-2022-41055

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41055

- Référence CVE CVE-2022-41053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41053

- Référence CVE CVE-2022-41052

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41052

- Référence CVE CVE-2022-41045

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41045

- Référence CVE CVE-2022-37992

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37992

- Référence CVE CVE-2022-37967

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37967

- Référence CVE CVE-2022-23824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23824

- Référence CVE CVE-2022-41118

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41118

- Référence CVE CVE-2022-41086

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41086

- Référence CVE CVE-2022-41096

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41096

- Référence CVE CVE-2022-41114

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41114

- Référence CVE CVE-2022-41099

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41099

- Référence CVE CVE-2022-38014

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38014

- Référence CVE CVE-2022-41056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41056

- Référence CVE CVE-2022-41125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41125

- Référence CVE CVE-2022-38015

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38015

- Référence CVE CVE-2022-41091

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41091

- Référence CVE CVE-2022-41092

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41092

- Référence CVE CVE-2022-41116

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41116

- Référence CVE CVE-2022-41049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41049

- Référence CVE CVE-2022-41102

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41102

- Référence CVE CVE-2022-41128

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41128

- Référence CVE CVE-2022-41120

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41120

- Référence CVE CVE-2022-41050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41050

- Référence CVE CVE-2022-41054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41054

- Référence CVE CVE-2022-41113

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41113

- Référence CVE CVE-2022-41044

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41044

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1012/