Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 729

AVIS CERT

CERT-FR

Publié le 10 août 2022 à 19h13

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-729

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une atteinte à la confidentialité des données et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 09 août 2022
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2022-35756 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35756
- Bulletin de sécurité Microsoft CVE-2022-35753 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35753
- Bulletin de sécurité Microsoft CVE-2022-30133 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30133
- Bulletin de sécurité Microsoft CVE-2022-34714 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34714
- Bulletin de sécurité Microsoft CVE-2022-34706 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34706
- Bulletin de sécurité Microsoft CVE-2022-34705 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34705
- Bulletin de sécurité Microsoft CVE-2022-34702 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34702
- Bulletin de sécurité Microsoft CVE-2022-34699 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34699
- Bulletin de sécurité Microsoft CVE-2022-35760 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35760
- Bulletin de sécurité Microsoft CVE-2022-35767 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35767
- Bulletin de sécurité Microsoft CVE-2022-35766 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35766
- Bulletin de sécurité Microsoft CVE-2022-35763 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35763
- Bulletin de sécurité Microsoft CVE-2022-35762 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35762
- Bulletin de sécurité Microsoft CVE-2022-34713 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34713
- Bulletin de sécurité Microsoft CVE-2022-35761 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35761
- Bulletin de sécurité Microsoft CVE-2022-35759 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35759
- Bulletin de sécurité Microsoft CVE-2022-35758 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35758
- Bulletin de sécurité Microsoft CVE-2022-35820 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35820
- Bulletin de sécurité Microsoft CVE-2022-30194 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30194
- Bulletin de sécurité Microsoft CVE-2022-35754 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35754
- Bulletin de sécurité Microsoft CVE-2022-35771 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35771
- Bulletin de sécurité Microsoft CVE-2022-35747 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35747
- Bulletin de sécurité Microsoft CVE-2022-35746 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35746
- Bulletin de sécurité Microsoft CVE-2022-35745 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35745
- Bulletin de sécurité Microsoft CVE-2022-35744 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35744
- Bulletin de sécurité Microsoft CVE-2022-35793 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35793
- Bulletin de sécurité Microsoft CVE-2022-35743 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35743
- Bulletin de sécurité Microsoft CVE-2022-34302 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34302
- Bulletin de sécurité Microsoft CVE-2022-34704 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34704
- Bulletin de sécurité Microsoft CVE-2022-35769 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35769
- Bulletin de sécurité Microsoft CVE-2022-35795 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35795
- Bulletin de sécurité Microsoft CVE-2022-35768 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35768
- Bulletin de sécurité Microsoft CVE-2022-35752 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35752
- Bulletin de sécurité Microsoft CVE-2022-34696 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34696
- Bulletin de sécurité Microsoft CVE-2022-34691 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34691
- Bulletin de sécurité Microsoft CVE-2022-35755 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35755
- Bulletin de sécurité Microsoft CVE-2022-33670 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33670
- Bulletin de sécurité Microsoft CVE-2022-35751 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35751
- Bulletin de sécurité Microsoft CVE-2022-34710 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34710
- Bulletin de sécurité Microsoft CVE-2022-34709 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34709
- Bulletin de sécurité Microsoft CVE-2022-35757 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35757
- Bulletin de sécurité Microsoft CVE-2022-35750 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35750
- Bulletin de sécurité Microsoft CVE-2022-34708 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34708
- Bulletin de sécurité Microsoft CVE-2022-34707 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34707
- Bulletin de sécurité Microsoft CVE-2022-34690 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34690
- Bulletin de sécurité Microsoft CVE-2022-35794 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35794
- Bulletin de sécurité Microsoft CVE-2022-35792 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35792
- Bulletin de sécurité Microsoft CVE-2022-35749 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35749
- Bulletin de sécurité Microsoft CVE-2022-34303 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34303
- Bulletin de sécurité Microsoft CVE-2022-34703 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34703
- Bulletin de sécurité Microsoft CVE-2022-35765 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35765
- Bulletin de sécurité Microsoft CVE-2022-35748 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35748
- Bulletin de sécurité Microsoft CVE-2022-35797 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35797
- Bulletin de sécurité Microsoft CVE-2022-35764 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35764
- Bulletin de sécurité Microsoft CVE-2022-34701 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34701
- Bulletin de sécurité Microsoft CVE-2022-35804 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35804
- Bulletin de sécurité Microsoft CVE-2022-34715 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34715
- Bulletin de sécurité Microsoft CVE-2022-34712 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34712
- Bulletin de sécurité Microsoft CVE-2022-30144 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30144
- Bulletin de sécurité Microsoft CVE-2022-30197 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30197
- Bulletin de sécurité Microsoft CVE-2022-34301 du 09 août 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34301
- Référence CVE CVE-2022-35756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35756
- Référence CVE CVE-2022-35753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35753
- Référence CVE CVE-2022-30133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30133
- Référence CVE CVE-2022-34714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34714
- Référence CVE CVE-2022-34706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34706
- Référence CVE CVE-2022-34705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34705
- Référence CVE CVE-2022-34702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34702
- Référence CVE CVE-2022-34699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34699
- Référence CVE CVE-2022-35760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35760
- Référence CVE CVE-2022-35767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35767
- Référence CVE CVE-2022-35766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35766
- Référence CVE CVE-2022-35763
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35763
- Référence CVE CVE-2022-35762
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35762
- Référence CVE CVE-2022-34713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34713
- Référence CVE CVE-2022-35761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35761
- Référence CVE CVE-2022-35759
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35759
- Référence CVE CVE-2022-35758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35758
- Référence CVE CVE-2022-35820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35820
- Référence CVE CVE-2022-30194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30194
- Référence CVE CVE-2022-35754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35754
- Référence CVE CVE-2022-35771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35771
- Référence CVE CVE-2022-35747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35747
- Référence CVE CVE-2022-35746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35746
- Référence CVE CVE-2022-35745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35745
- Référence CVE CVE-2022-35744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35744
- Référence CVE CVE-2022-35793
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35793
- Référence CVE CVE-2022-35743
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35743
- Référence CVE CVE-2022-34302
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34302
- Référence CVE CVE-2022-34704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34704
- Référence CVE CVE-2022-35769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35769
- Référence CVE CVE-2022-35795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35795
- Référence CVE CVE-2022-35768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35768
- Référence CVE CVE-2022-35752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35752
- Référence CVE CVE-2022-34696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34696
- Référence CVE CVE-2022-34691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34691
- Référence CVE CVE-2022-35755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35755
- Référence CVE CVE-2022-33670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33670
- Référence CVE CVE-2022-35751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35751
- Référence CVE CVE-2022-34710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34710
- Référence CVE CVE-2022-34709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34709
- Référence CVE CVE-2022-35757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35757
- Référence CVE CVE-2022-35750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35750
- Référence CVE CVE-2022-34708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34708
- Référence CVE CVE-2022-34707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34707
- Référence CVE CVE-2022-34690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34690
- Référence CVE CVE-2022-35794
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35794
- Référence CVE CVE-2022-35792
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35792
- Référence CVE CVE-2022-35749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35749
- Référence CVE CVE-2022-34303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34303
- Référence CVE CVE-2022-34703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34703
- Référence CVE CVE-2022-35765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35765
- Référence CVE CVE-2022-35748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35748
- Référence CVE CVE-2022-35797
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35797
- Référence CVE CVE-2022-35764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35764
- Référence CVE CVE-2022-34701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34701
- Référence CVE CVE-2022-35804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35804
- Référence CVE CVE-2022-34715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34715
- Référence CVE CVE-2022-34712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34712
- Référence CVE CVE-2022-30144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30144
- Référence CVE CVE-2022-30197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30197
- Référence CVE CVE-2022-34301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34301

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-729/