Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0022

AVIS CERT

CERT-FR

Publié le 11 janvier 2023 à 18h14

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2023-AVI-0022

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows Malicious Software Removal Tool 32 bits
- Windows Malicious Software Removal Tool 64 bits
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 10 janvier 2023
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-21541 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21541
- Bulletin de sécurité Microsoft CVE-2023-21776 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21776
- Bulletin de sécurité Microsoft CVE-2023-21754 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21754
- Bulletin de sécurité Microsoft CVE-2023-21753 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21753
- Bulletin de sécurité Microsoft CVE-2023-21750 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21750
- Bulletin de sécurité Microsoft CVE-2023-21749 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21749
- Bulletin de sécurité Microsoft CVE-2023-21748 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21748
- Bulletin de sécurité Microsoft CVE-2023-21739 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21739
- Bulletin de sécurité Microsoft CVE-2023-21730 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21730
- Bulletin de sécurité Microsoft CVE-2023-21681 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21681
- Bulletin de sécurité Microsoft CVE-2023-21682 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21682
- Bulletin de sécurité Microsoft CVE-2023-21679 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21679
- Bulletin de sécurité Microsoft CVE-2023-21677 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21677
- Bulletin de sécurité Microsoft CVE-2023-21675 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21675
- Bulletin de sécurité Microsoft CVE-2023-21558 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21558
- Bulletin de sécurité Microsoft CVE-2023-21557 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21557
- Bulletin de sécurité Microsoft CVE-2023-21543 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21543
- Bulletin de sécurité Microsoft CVE-2023-21676 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21676
- Bulletin de sécurité Microsoft CVE-2023-21549 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21549
- Bulletin de sécurité Microsoft CVE-2023-21548 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21548
- Bulletin de sécurité Microsoft CVE-2023-21728 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21728
- Bulletin de sécurité Microsoft CVE-2023-21773 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21773
- Bulletin de sécurité Microsoft CVE-2023-21758 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21758
- Bulletin de sécurité Microsoft CVE-2023-21678 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21678
- Bulletin de sécurité Microsoft CVE-2023-21772 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21772
- Bulletin de sécurité Microsoft CVE-2023-21771 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21771
- Bulletin de sécurité Microsoft CVE-2023-21752 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
- Bulletin de sécurité Microsoft CVE-2023-21760 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21760
- Bulletin de sécurité Microsoft CVE-2023-21726 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21726
- Bulletin de sécurité Microsoft CVE-2023-21556 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21556
- Bulletin de sécurité Microsoft CVE-2023-21551 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21551
- Bulletin de sécurité Microsoft CVE-2023-21550 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21550
- Bulletin de sécurité Microsoft CVE-2023-21767 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21767
- Bulletin de sécurité Microsoft CVE-2023-21759 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21759
- Bulletin de sécurité Microsoft CVE-2023-21563 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21563
- Bulletin de sécurité Microsoft CVE-2023-21766 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21766
- Bulletin de sécurité Microsoft CVE-2023-21733 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21733
- Bulletin de sécurité Microsoft CVE-2023-21732 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21732
- Bulletin de sécurité Microsoft CVE-2023-21724 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21724
- Bulletin de sécurité Microsoft CVE-2023-21540 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21540
- Bulletin de sécurité Microsoft CVE-2023-21774 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21774
- Bulletin de sécurité Microsoft CVE-2023-21757 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21757
- Bulletin de sécurité Microsoft CVE-2023-21539 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21539
- Bulletin de sécurité Microsoft CVE-2023-21524 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21524
- Bulletin de sécurité Microsoft CVE-2023-21747 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21747
- Bulletin de sécurité Microsoft CVE-2023-21680 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21680
- Bulletin de sécurité Microsoft CVE-2023-21560 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21560
- Bulletin de sécurité Microsoft CVE-2023-21555 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21555
- Bulletin de sécurité Microsoft CVE-2023-21552 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21552
- Bulletin de sécurité Microsoft CVE-2023-21525 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21525
- Bulletin de sécurité Microsoft CVE-2023-21546 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21546
- Bulletin de sécurité Microsoft CVE-2023-21768 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21768
- Bulletin de sécurité Microsoft CVE-2023-21746 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21746
- Bulletin de sécurité Microsoft CVE-2023-21725 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21725
- Bulletin de sécurité Microsoft CVE-2023-21559 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21559
- Bulletin de sécurité Microsoft CVE-2023-21765 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21765
- Bulletin de sécurité Microsoft CVE-2023-21561 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21561
- Bulletin de sécurité Microsoft CVE-2023-21683 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21683
- Bulletin de sécurité Microsoft CVE-2023-21527 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21527
- Bulletin de sécurité Microsoft CVE-2023-21755 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21755
- Bulletin de sécurité Microsoft CVE-2023-21674 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21674
- Bulletin de sécurité Microsoft CVE-2023-21542 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21542
- Bulletin de sécurité Microsoft CVE-2023-21547 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21547
- Bulletin de sécurité Microsoft CVE-2023-21537 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21537
- Bulletin de sécurité Microsoft CVE-2023-21536 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21536
- Bulletin de sécurité Microsoft CVE-2023-21535 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21535
- Bulletin de sécurité Microsoft CVE-2023-21532 du 10 janvier 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21532
- Référence CVE CVE-2023-21541
https://www.cve.org/CVERecord?id=CVE-2023-21541
- Référence CVE CVE-2023-21776
https://www.cve.org/CVERecord?id=CVE-2023-21776
- Référence CVE CVE-2023-21754
https://www.cve.org/CVERecord?id=CVE-2023-21754
- Référence CVE CVE-2023-21753
https://www.cve.org/CVERecord?id=CVE-2023-21753
- Référence CVE CVE-2023-21750
https://www.cve.org/CVERecord?id=CVE-2023-21750
- Référence CVE CVE-2023-21749
https://www.cve.org/CVERecord?id=CVE-2023-21749
- Référence CVE CVE-2023-21748
https://www.cve.org/CVERecord?id=CVE-2023-21748
- Référence CVE CVE-2023-21739
https://www.cve.org/CVERecord?id=CVE-2023-21739
- Référence CVE CVE-2023-21730
https://www.cve.org/CVERecord?id=CVE-2023-21730
- Référence CVE CVE-2023-21681
https://www.cve.org/CVERecord?id=CVE-2023-21681
- Référence CVE CVE-2023-21682
https://www.cve.org/CVERecord?id=CVE-2023-21682
- Référence CVE CVE-2023-21679
https://www.cve.org/CVERecord?id=CVE-2023-21679
- Référence CVE CVE-2023-21677
https://www.cve.org/CVERecord?id=CVE-2023-21677
- Référence CVE CVE-2023-21675
https://www.cve.org/CVERecord?id=CVE-2023-21675
- Référence CVE CVE-2023-21558
https://www.cve.org/CVERecord?id=CVE-2023-21558
- Référence CVE CVE-2023-21557
https://www.cve.org/CVERecord?id=CVE-2023-21557
- Référence CVE CVE-2023-21543
https://www.cve.org/CVERecord?id=CVE-2023-21543
- Référence CVE CVE-2023-21676
https://www.cve.org/CVERecord?id=CVE-2023-21676
- Référence CVE CVE-2023-21549
https://www.cve.org/CVERecord?id=CVE-2023-21549
- Référence CVE CVE-2023-21548
https://www.cve.org/CVERecord?id=CVE-2023-21548
- Référence CVE CVE-2023-21728
https://www.cve.org/CVERecord?id=CVE-2023-21728
- Référence CVE CVE-2023-21773
https://www.cve.org/CVERecord?id=CVE-2023-21773
- Référence CVE CVE-2023-21758
https://www.cve.org/CVERecord?id=CVE-2023-21758
- Référence CVE CVE-2023-21678
https://www.cve.org/CVERecord?id=CVE-2023-21678
- Référence CVE CVE-2023-21772
https://www.cve.org/CVERecord?id=CVE-2023-21772
- Référence CVE CVE-2023-21771
https://www.cve.org/CVERecord?id=CVE-2023-21771
- Référence CVE CVE-2023-21752
https://www.cve.org/CVERecord?id=CVE-2023-21752
- Référence CVE CVE-2023-21760
https://www.cve.org/CVERecord?id=CVE-2023-21760
- Référence CVE CVE-2023-21726
https://www.cve.org/CVERecord?id=CVE-2023-21726
- Référence CVE CVE-2023-21556
https://www.cve.org/CVERecord?id=CVE-2023-21556
- Référence CVE CVE-2023-21551
https://www.cve.org/CVERecord?id=CVE-2023-21551
- Référence CVE CVE-2023-21550
https://www.cve.org/CVERecord?id=CVE-2023-21550
- Référence CVE CVE-2023-21767
https://www.cve.org/CVERecord?id=CVE-2023-21767
- Référence CVE CVE-2023-21759
https://www.cve.org/CVERecord?id=CVE-2023-21759
- Référence CVE CVE-2023-21563
https://www.cve.org/CVERecord?id=CVE-2023-21563
- Référence CVE CVE-2023-21766
https://www.cve.org/CVERecord?id=CVE-2023-21766
- Référence CVE CVE-2023-21733
https://www.cve.org/CVERecord?id=CVE-2023-21733
- Référence CVE CVE-2023-21732
https://www.cve.org/CVERecord?id=CVE-2023-21732
- Référence CVE CVE-2023-21724
https://www.cve.org/CVERecord?id=CVE-2023-21724
- Référence CVE CVE-2023-21540
https://www.cve.org/CVERecord?id=CVE-2023-21540
- Référence CVE CVE-2023-21774
https://www.cve.org/CVERecord?id=CVE-2023-21774
- Référence CVE CVE-2023-21757
https://www.cve.org/CVERecord?id=CVE-2023-21757
- Référence CVE CVE-2023-21539
https://www.cve.org/CVERecord?id=CVE-2023-21539
- Référence CVE CVE-2023-21524
https://www.cve.org/CVERecord?id=CVE-2023-21524
- Référence CVE CVE-2023-21747
https://www.cve.org/CVERecord?id=CVE-2023-21747
- Référence CVE CVE-2023-21680
https://www.cve.org/CVERecord?id=CVE-2023-21680
- Référence CVE CVE-2023-21560
https://www.cve.org/CVERecord?id=CVE-2023-21560
- Référence CVE CVE-2023-21555
https://www.cve.org/CVERecord?id=CVE-2023-21555
- Référence CVE CVE-2023-21552
https://www.cve.org/CVERecord?id=CVE-2023-21552
- Référence CVE CVE-2023-21525
https://www.cve.org/CVERecord?id=CVE-2023-21525
- Référence CVE CVE-2023-21546
https://www.cve.org/CVERecord?id=CVE-2023-21546
- Référence CVE CVE-2023-21768
https://www.cve.org/CVERecord?id=CVE-2023-21768
- Référence CVE CVE-2023-21746
https://www.cve.org/CVERecord?id=CVE-2023-21746
- Référence CVE CVE-2023-21725
https://www.cve.org/CVERecord?id=CVE-2023-21725
- Référence CVE CVE-2023-21559
https://www.cve.org/CVERecord?id=CVE-2023-21559
- Référence CVE CVE-2023-21765
https://www.cve.org/CVERecord?id=CVE-2023-21765
- Référence CVE CVE-2023-21561
https://www.cve.org/CVERecord?id=CVE-2023-21561
- Référence CVE CVE-2023-21683
https://www.cve.org/CVERecord?id=CVE-2023-21683
- Référence CVE CVE-2023-21527
https://www.cve.org/CVERecord?id=CVE-2023-21527
- Référence CVE CVE-2023-21755
https://www.cve.org/CVERecord?id=CVE-2023-21755
- Référence CVE CVE-2023-21674
https://www.cve.org/CVERecord?id=CVE-2023-21674
- Référence CVE CVE-2023-21542
https://www.cve.org/CVERecord?id=CVE-2023-21542
- Référence CVE CVE-2023-21547
https://www.cve.org/CVERecord?id=CVE-2023-21547
- Référence CVE CVE-2023-21537
https://www.cve.org/CVERecord?id=CVE-2023-21537
- Référence CVE CVE-2023-21536
https://www.cve.org/CVERecord?id=CVE-2023-21536
- Référence CVE CVE-2023-21535
https://www.cve.org/CVERecord?id=CVE-2023-21535
- Référence CVE CVE-2023-21532
https://www.cve.org/CVERecord?id=CVE-2023-21532

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0022/