AVIS CERTFR - 2022 - AVI - 225

AVIS CERT
CERT-FR

Publié le 9 mars 2022 à 19h06

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-225

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Defender pour Endpoint pour Windows
- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour systèmes ARM64
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022 Azure Edition Core Hotpatch
- Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 08 mars 2022 https://msrc.microsoft.com/update-guide/ 
- Bulletin de sécurité Microsoft CVE-2022-23278 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23278 
- Bulletin de sécurité Microsoft CVE-2022-21990 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21990 
- Bulletin de sécurité Microsoft CVE-2022-24503 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24503 
- Bulletin de sécurité Microsoft CVE-2022-23287 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23287 
- Bulletin de sécurité Microsoft CVE-2022-23293 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23293 
- Bulletin de sécurité Microsoft CVE-2022-24505 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24505 
- Bulletin de sécurité Microsoft CVE-2022-21977 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21977 
- Bulletin de sécurité Microsoft CVE-2022-21967 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21967 
- Bulletin de sécurité Microsoft CVE-2022-23296 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23296 
- Bulletin de sécurité Microsoft CVE-2022-24502 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24502 
- Bulletin de sécurité Microsoft CVE-2022-24460 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24460 
- Bulletin de sécurité Microsoft CVE-2022-22010 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22010 
- Bulletin de sécurité Microsoft CVE-2022-23294 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23294 
- Bulletin de sécurité Microsoft CVE-2022-23299 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23299 
- Bulletin de sécurité Microsoft CVE-2022-24459 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24459 
- Bulletin de sécurité Microsoft CVE-2022-23281 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23281 
- Bulletin de sécurité Microsoft CVE-2022-23285 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23285 
- Bulletin de sécurité Microsoft CVE-2022-24455 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24455 
- Bulletin de sécurité Microsoft CVE-2022-24507 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24507 
- Bulletin de sécurité Microsoft CVE-2022-23298 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23298 
- Bulletin de sécurité Microsoft CVE-2022-23284 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23284 
- Bulletin de sécurité Microsoft CVE-2022-23253 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23253 
- Bulletin de sécurité Microsoft CVE-2022-23283 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23283 
- Bulletin de sécurité Microsoft CVE-2022-24454 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24454 
- Bulletin de sécurité Microsoft CVE-2022-23290 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23290 
- Bulletin de sécurité Microsoft CVE-2022-23297 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23297 
- Bulletin de sécurité Microsoft CVE-2022-21975 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21975 
- Bulletin de sécurité Microsoft CVE-2022-23286 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23286 
- Bulletin de sécurité Microsoft CVE-2022-23288 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23288 
- Bulletin de sécurité Microsoft CVE-2022-23291 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23291 
- Bulletin de sécurité Microsoft CVE-2022-24525 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24525 
- Bulletin de sécurité Microsoft CVE-2022-24508 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508 
- Bulletin de sécurité Microsoft CVE-2022-21973 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21973 
- Référence CVE CVE-2022-23278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23278 
- Référence CVE CVE-2022-21990
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21990 
- Référence CVE CVE-2022-24503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24503 
- Référence CVE CVE-2022-23287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23287 
- Référence CVE CVE-2022-23293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23293 
- Référence CVE CVE-2022-24505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24505 
- Référence CVE CVE-2022-21977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21977 
- Référence CVE CVE-2022-21967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21967 
- Référence CVE CVE-2022-23296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23296 
- Référence CVE CVE-2022-24502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24502 
- Référence CVE CVE-2022-24460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24460 
- Référence CVE CVE-2022-22010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22010 
- Référence CVE CVE-2022-23294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23294 
- Référence CVE CVE-2022-23299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23299 
- Référence CVE CVE-2022-24459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24459 
- Référence CVE CVE-2022-23281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23281 
- Référence CVE CVE-2022-23285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23285 
- Référence CVE CVE-2022-24455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24455 
- Référence CVE CVE-2022-24507
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24507 
- Référence CVE CVE-2022-23298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23298 
- Référence CVE CVE-2022-23284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23284 
- Référence CVE CVE-2022-23253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23253 
- Référence CVE CVE-2022-23283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23283 
- Référence CVE CVE-2022-24454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24454 
- Référence CVE CVE-2022-23290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23290 
- Référence CVE CVE-2022-23297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23297 
- Référence CVE CVE-2022-21975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21975 
- Référence CVE CVE-2022-23286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23286 
- Référence CVE CVE-2022-23288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23288 
- Référence CVE CVE-2022-23291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23291 
- Référence CVE CVE-2022-24525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24525 
- Référence CVE CVE-2022-24508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24508 
- Référence CVE CVE-2022-21973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21973 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-225/