Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 839

AVIS CERT

CERT-FR

Publié le 20 septembre 2022 à 16h14 - Mis à jour le 20 septembre 2022 à 16h18

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-839

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022 Azure Edition Core Hotpatch

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, un déni de service, une exécution de code à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 septembre 2022

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2022-34721 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721

- Bulletin de sécurité Microsoft CVE-2022-37959 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37959

- Bulletin de sécurité Microsoft CVE-2022-38006 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38006

- Bulletin de sécurité Microsoft CVE-2022-37958 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37958

- Bulletin de sécurité Microsoft CVE-2022-38005 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38005

- Bulletin de sécurité Microsoft CVE-2022-37957 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37957

- Bulletin de sécurité Microsoft CVE-2022-38004 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38004

- Bulletin de sécurité Microsoft CVE-2022-34733 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34733

- Bulletin de sécurité Microsoft CVE-2022-34732 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34732

- Bulletin de sécurité Microsoft CVE-2022-34731 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34731

- Bulletin de sécurité Microsoft CVE-2022-34730 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34730

- Bulletin de sécurité Microsoft CVE-2022-34729 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34729

- Bulletin de sécurité Microsoft CVE-2022-34728 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34728

- Bulletin de sécurité Microsoft CVE-2022-34727 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34727

- Bulletin de sécurité Microsoft CVE-2022-34726 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34726

- Bulletin de sécurité Microsoft CVE-2022-34722 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34722

- Bulletin de sécurité Microsoft CVE-2022-37956 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37956

- Bulletin de sécurité Microsoft CVE-2022-37955 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37955

- Bulletin de sécurité Microsoft CVE-2022-34720 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34720

- Bulletin de sécurité Microsoft CVE-2022-35837 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35837

- Bulletin de sécurité Microsoft CVE-2022-35834 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35834

- Bulletin de sécurité Microsoft CVE-2022-35833 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35833

- Bulletin de sécurité Microsoft CVE-2022-37954 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37954

- Bulletin de sécurité Microsoft CVE-2022-34718 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718

- Bulletin de sécurité Microsoft CVE-2022-34719 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34719

- Bulletin de sécurité Microsoft CVE-2022-35841 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35841

- Bulletin de sécurité Microsoft CVE-2022-35803 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35803

- Bulletin de sécurité Microsoft CVE-2022-35840 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35840

- Bulletin de sécurité Microsoft CVE-2022-35830 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35830

- Bulletin de sécurité Microsoft CVE-2022-33679 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33679

- Bulletin de sécurité Microsoft CVE-2022-35838 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35838

- Bulletin de sécurité Microsoft CVE-2022-34734 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34734

- Bulletin de sécurité Microsoft CVE-2022-35836 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35836

- Bulletin de sécurité Microsoft CVE-2022-35835 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35835

- Bulletin de sécurité Microsoft CVE-2022-34725 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34725

- Bulletin de sécurité Microsoft CVE-2022-37964 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37964

- Bulletin de sécurité Microsoft CVE-2022-35831 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35831

- Bulletin de sécurité Microsoft CVE-2022-34724 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34724

- Bulletin de sécurité Microsoft CVE-2022-34723 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34723

- Bulletin de sécurité Microsoft CVE-2022-30200 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30200

- Bulletin de sécurité Microsoft CVE-2022-35832 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35832

- Bulletin de sécurité Microsoft CVE-2022-30196 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30196

- Bulletin de sécurité Microsoft CVE-2022-33647 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33647

- Bulletin de sécurité Microsoft CVE-2022-30170 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30170

- Bulletin de sécurité Microsoft CVE-2022-26928 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26928

- Bulletin de sécurité Microsoft CVE-2022-23960 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23960

- Bulletin de sécurité Microsoft CVE-2022-37969 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969

- Référence CVE CVE-2022-34721

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34721

- Référence CVE CVE-2022-37959

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37959

- Référence CVE CVE-2022-38006

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38006

- Référence CVE CVE-2022-37958

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37958

- Référence CVE CVE-2022-38005

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38005

- Référence CVE CVE-2022-37957

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37957

- Référence CVE CVE-2022-38004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38004

- Référence CVE CVE-2022-34733

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34733

- Référence CVE CVE-2022-34732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34732

- Référence CVE CVE-2022-34731

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34731

- Référence CVE CVE-2022-34730

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34730

- Référence CVE CVE-2022-34729

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34729

- Référence CVE CVE-2022-34728

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34728

- Référence CVE CVE-2022-34727

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34727

- Référence CVE CVE-2022-34726

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34726

- Référence CVE CVE-2022-34722

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34722

- Référence CVE CVE-2022-37956

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37956

- Référence CVE CVE-2022-37955

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37955

- Référence CVE CVE-2022-34720

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34720

- Référence CVE CVE-2022-35837

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35837

- Référence CVE CVE-2022-35834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35834

- Référence CVE CVE-2022-35833

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35833

- Référence CVE CVE-2022-37954

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37954

- Référence CVE CVE-2022-34718

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34718

- Référence CVE CVE-2022-34719

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34719

- Référence CVE CVE-2022-35841

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35841

- Référence CVE CVE-2022-35803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35803

- Référence CVE CVE-2022-35840

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35840

- Référence CVE CVE-2022-35830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35830

- Référence CVE CVE-2022-33679

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33679

- Référence CVE CVE-2022-35838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35838

- Référence CVE CVE-2022-34734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34734

- Référence CVE CVE-2022-35836

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35836

- Référence CVE CVE-2022-35835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35835

- Référence CVE CVE-2022-34725

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34725

- Référence CVE CVE-2022-37964

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37964

- Référence CVE CVE-2022-35831

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35831

- Référence CVE CVE-2022-34724

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34724

- Référence CVE CVE-2022-34723

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34723

- Référence CVE CVE-2022-30200

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30200

- Référence CVE CVE-2022-35832

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35832

- Référence CVE CVE-2022-30196

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30196

- Référence CVE CVE-2022-33647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33647

- Référence CVE CVE-2022-30170

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30170

- Référence CVE CVE-2022-26928

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26928

- Référence CVE CVE-2022-23960

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23960

- Référence CVE CVE-2022-37969

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37969

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-839/