AVIS CERTFR - 2022 - AVI - 907

AVIS CERT
CERT-FR

Publié le 12 octobre 2022 à 15h54

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2022-AVI-907

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une élévation de …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 11 octobre 2022

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2022-38045 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38045

- Bulletin de sécurité Microsoft CVE-2022-38046 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38046

- Bulletin de sécurité Microsoft CVE-2022-37976 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37976

- Bulletin de sécurité Microsoft CVE-2022-38026 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38026

- Bulletin de sécurité Microsoft CVE-2022-38028 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38028

- Bulletin de sécurité Microsoft CVE-2022-30198 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30198

- Bulletin de sécurité Microsoft CVE-2022-22035 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22035

- Bulletin de sécurité Microsoft CVE-2022-37986 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37986

- Bulletin de sécurité Microsoft CVE-2022-33645 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33645

- Bulletin de sécurité Microsoft CVE-2022-33634 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33634

- Bulletin de sécurité Microsoft CVE-2022-37977 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37977

- Bulletin de sécurité Microsoft CVE-2022-38031 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38031

- Bulletin de sécurité Microsoft CVE-2022-37982 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37982

- Bulletin de sécurité Microsoft CVE-2022-38029 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38029

- Bulletin de sécurité Microsoft CVE-2022-38016 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38016

- Bulletin de sécurité Microsoft CVE-2022-38039 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38039

- Bulletin de sécurité Microsoft CVE-2022-41033 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41033

- Bulletin de sécurité Microsoft CVE-2022-38051 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38051

- Bulletin de sécurité Microsoft CVE-2022-24504 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24504

- Bulletin de sécurité Microsoft CVE-2022-37990 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37990

- Bulletin de sécurité Microsoft CVE-2022-38044 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38044

- Bulletin de sécurité Microsoft CVE-2022-37991 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37991

- Bulletin de sécurité Microsoft CVE-2022-38032 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38032

- Bulletin de sécurité Microsoft CVE-2022-38038 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38038

- Bulletin de sécurité Microsoft CVE-2022-37989 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37989

- Bulletin de sécurité Microsoft CVE-2022-38040 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38040

- Bulletin de sécurité Microsoft CVE-2022-33635 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33635

- Bulletin de sécurité Microsoft CVE-2022-41081 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41081

- Bulletin de sécurité Microsoft CVE-2022-37985 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37985

- Bulletin de sécurité Microsoft CVE-2022-37987 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37987

- Bulletin de sécurité Microsoft CVE-2022-38022 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38022

- Bulletin de sécurité Microsoft CVE-2022-37984 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37984

- Bulletin de sécurité Microsoft CVE-2022-37980 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37980

- Bulletin de sécurité Microsoft CVE-2022-37999 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37999

- Bulletin de sécurité Microsoft CVE-2022-37965 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37965

- Bulletin de sécurité Microsoft CVE-2022-37996 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37996

- Bulletin de sécurité Microsoft CVE-2022-38037 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38037

- Bulletin de sécurité Microsoft CVE-2022-37988 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37988

- Bulletin de sécurité Microsoft CVE-2022-38033 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38033

- Bulletin de sécurité Microsoft CVE-2022-38034 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38034

- Bulletin de sécurité Microsoft CVE-2022-37973 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37973

- Bulletin de sécurité Microsoft CVE-2022-37997 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37997

- Bulletin de sécurité Microsoft CVE-2022-38042 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38042

- Bulletin de sécurité Microsoft CVE-2022-37993 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37993

- Bulletin de sécurité Microsoft CVE-2022-37994 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37994

- Bulletin de sécurité Microsoft CVE-2022-37981 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37981

- Bulletin de sécurité Microsoft CVE-2022-38043 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38043

- Bulletin de sécurité Microsoft CVE-2022-38041 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38041

- Bulletin de sécurité Microsoft CVE-2022-34689 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34689

- Bulletin de sécurité Microsoft CVE-2022-37978 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37978

- Bulletin de sécurité Microsoft CVE-2022-35770 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35770

- Bulletin de sécurité Microsoft CVE-2022-38030 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38030

- Bulletin de sécurité Microsoft CVE-2022-37995 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37995

- Bulletin de sécurité Microsoft CVE-2022-38021 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38021

- Bulletin de sécurité Microsoft CVE-2022-37975 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37975

- Bulletin de sécurité Microsoft CVE-2022-37970 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37970

- Bulletin de sécurité Microsoft CVE-2022-38036 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38036

- Bulletin de sécurité Microsoft CVE-2022-38025 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38025

- Bulletin de sécurité Microsoft CVE-2022-37974 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37974

- Bulletin de sécurité Microsoft CVE-2022-37998 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37998

- Bulletin de sécurité Microsoft CVE-2022-37979 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37979

- Bulletin de sécurité Microsoft CVE-2022-37983 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37983

- Bulletin de sécurité Microsoft CVE-2022-38003 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38003

- Bulletin de sécurité Microsoft CVE-2022-38050 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38050

- Bulletin de sécurité Microsoft CVE-2022-38000 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38000

- Bulletin de sécurité Microsoft CVE-2022-38027 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38027

- Bulletin de sécurité Microsoft CVE-2022-38047 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38047

- Référence CVE CVE-2022-38045

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38045

- Référence CVE CVE-2022-38046

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38046

- Référence CVE CVE-2022-37976

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37976

- Référence CVE CVE-2022-38026

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38026

- Référence CVE CVE-2022-38028

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38028

- Référence CVE CVE-2022-30198

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30198

- Référence CVE CVE-2022-22035

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22035

- Référence CVE CVE-2022-37986

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37986

- Référence CVE CVE-2022-33645

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33645

- Référence CVE CVE-2022-33634

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33634

- Référence CVE CVE-2022-37977

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37977

- Référence CVE CVE-2022-38031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38031

- Référence CVE CVE-2022-37982

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37982

- Référence CVE CVE-2022-38029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38029

- Référence CVE CVE-2022-38016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38016

- Référence CVE CVE-2022-38039

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38039

- Référence CVE CVE-2022-41033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41033

- Référence CVE CVE-2022-38051

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38051

- Référence CVE CVE-2022-24504

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24504

- Référence CVE CVE-2022-37990

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37990

- Référence CVE CVE-2022-38044

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38044

- Référence CVE CVE-2022-37991

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37991

- Référence CVE CVE-2022-38032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38032

- Référence CVE CVE-2022-38038

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38038

- Référence CVE CVE-2022-37989

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37989

- Référence CVE CVE-2022-38040

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38040

- Référence CVE CVE-2022-33635

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33635

- Référence CVE CVE-2022-41081

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41081

- Référence CVE CVE-2022-37985

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37985

- Référence CVE CVE-2022-37987

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37987

- Référence CVE CVE-2022-38022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38022

- Référence CVE CVE-2022-37984

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37984

- Référence CVE CVE-2022-37980

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37980

- Référence CVE CVE-2022-37999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37999

- Référence CVE CVE-2022-37965

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37965

- Référence CVE CVE-2022-37996

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37996

- Référence CVE CVE-2022-38037

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38037

- Référence CVE CVE-2022-37988

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37988

- Référence CVE CVE-2022-38033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38033

- Référence CVE CVE-2022-38034

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38034

- Référence CVE CVE-2022-37973

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37973

- Référence CVE CVE-2022-37997

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37997

- Référence CVE CVE-2022-38042

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38042

- Référence CVE CVE-2022-37993

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37993

- Référence CVE CVE-2022-37994

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37994

- Référence CVE CVE-2022-37981

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37981

- Référence CVE CVE-2022-38043

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38043

- Référence CVE CVE-2022-38041

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38041

- Référence CVE CVE-2022-34689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34689

- Référence CVE CVE-2022-37978

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37978

- Référence CVE CVE-2022-35770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35770

- Référence CVE CVE-2022-38030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38030

- Référence CVE CVE-2022-37995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37995

- Référence CVE CVE-2022-38021

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38021

- Référence CVE CVE-2022-37975

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37975

- Référence CVE CVE-2022-37970

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37970

- Référence CVE CVE-2022-38036

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38036

- Référence CVE CVE-2022-38025

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38025

- Référence CVE CVE-2022-37974

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37974

- Référence CVE CVE-2022-37998

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37998

- Référence CVE CVE-2022-37979

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37979

- Référence CVE CVE-2022-37983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37983

- Référence CVE CVE-2022-38003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38003

- Référence CVE CVE-2022-38050

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38050

- Référence CVE CVE-2022-38000

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38000

- Référence CVE CVE-2022-38027

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38027

- Référence CVE CVE-2022-38047

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38047

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-907/