Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0306

AVIS CERT

CERT-FR

Publié le 12 avril 2023 à 18h01 - Mis à jour le 12 avril 2023 à 18h22

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2023-AVI-0306

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 11 avril 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-28255 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28255

- Bulletin de sécurité Microsoft CVE-2023-28278 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28278

- Bulletin de sécurité Microsoft CVE-2023-28275 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28275

- Bulletin de sécurité Microsoft CVE-2023-28253 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28253

- Bulletin de sécurité Microsoft CVE-2023-28276 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28276

- Bulletin de sécurité Microsoft CVE-2023-28252 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252

- Bulletin de sécurité Microsoft CVE-2023-28248 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28248

- Bulletin de sécurité Microsoft CVE-2023-28249 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28249

- Bulletin de sécurité Microsoft CVE-2023-28271 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28271

- Bulletin de sécurité Microsoft CVE-2023-28272 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28272

- Bulletin de sécurité Microsoft CVE-2023-28250 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28250

- Bulletin de sécurité Microsoft CVE-2023-28243 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28243

- Bulletin de sécurité Microsoft CVE-2023-28267 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28267

- Bulletin de sécurité Microsoft CVE-2023-28256 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28256

- Bulletin de sécurité Microsoft CVE-2023-28274 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28274

- Bulletin de sécurité Microsoft CVE-2023-28277 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28277

- Bulletin de sécurité Microsoft CVE-2023-28254 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28254

- Bulletin de sécurité Microsoft CVE-2023-28273 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28273

- Bulletin de sécurité Microsoft CVE-2023-28270 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28270

- Bulletin de sécurité Microsoft CVE-2023-28247 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28247

- Bulletin de sécurité Microsoft CVE-2023-28269 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28269

- Bulletin de sécurité Microsoft CVE-2023-28246 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28246

- Bulletin de sécurité Microsoft CVE-2023-28268 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28268

- Bulletin de sécurité Microsoft CVE-2023-28244 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28244

- Bulletin de sécurité Microsoft CVE-2023-28266 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28266

- Bulletin de sécurité Microsoft CVE-2023-28241 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28241

- Bulletin de sécurité Microsoft CVE-2023-28236 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28236

- Bulletin de sécurité Microsoft CVE-2023-28237 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28237

- Bulletin de sécurité Microsoft CVE-2023-28238 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28238

- Bulletin de sécurité Microsoft CVE-2023-28232 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28232

- Bulletin de sécurité Microsoft CVE-2023-28235 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28235

- Bulletin de sécurité Microsoft CVE-2023-28231 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28231

- Bulletin de sécurité Microsoft CVE-2023-28233 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28233

- Bulletin de sécurité Microsoft CVE-2023-28240 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28240

- Bulletin de sécurité Microsoft CVE-2023-28234 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28234

- Bulletin de sécurité Microsoft CVE-2023-21729 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21729

- Bulletin de sécurité Microsoft CVE-2023-28308 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28308

- Bulletin de sécurité Microsoft CVE-2023-28307 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28307

- Bulletin de sécurité Microsoft CVE-2023-28306 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28306

- Bulletin de sécurité Microsoft CVE-2023-28305 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28305

- Bulletin de sécurité Microsoft CVE-2023-28298 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28298

- Bulletin de sécurité Microsoft CVE-2023-28297 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28297

- Bulletin de sécurité Microsoft CVE-2023-28227 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28227

- Bulletin de sécurité Microsoft CVE-2023-28229 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28229

- Bulletin de sécurité Microsoft CVE-2023-28228 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28228

- Bulletin de sécurité Microsoft CVE-2023-28302 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28302

- Bulletin de sécurité Microsoft CVE-2023-28293 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28293

- Bulletin de sécurité Microsoft CVE-2023-28226 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28226

- Bulletin de sécurité Microsoft CVE-2023-28225 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28225

- Bulletin de sécurité Microsoft CVE-2023-28224 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28224

- Bulletin de sécurité Microsoft CVE-2023-28223 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28223

- Bulletin de sécurité Microsoft CVE-2023-28222 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28222

- Bulletin de sécurité Microsoft CVE-2023-28221 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28221

- Bulletin de sécurité Microsoft CVE-2023-28220 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28220

- Bulletin de sécurité Microsoft CVE-2023-28219 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28219

- Bulletin de sécurité Microsoft CVE-2023-28218 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28218

- Bulletin de sécurité Microsoft CVE-2023-28217 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28217

- Bulletin de sécurité Microsoft CVE-2023-28216 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28216

- Bulletin de sécurité Microsoft CVE-2023-24931 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24931

- Bulletin de sécurité Microsoft CVE-2023-24929 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24929

- Bulletin de sécurité Microsoft CVE-2023-24887 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24887

- Bulletin de sécurité Microsoft CVE-2023-24928 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24928

- Bulletin de sécurité Microsoft CVE-2023-24886 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24886

- Bulletin de sécurité Microsoft CVE-2023-24927 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24927

- Bulletin de sécurité Microsoft CVE-2023-24885 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24885

- Bulletin de sécurité Microsoft CVE-2023-24926 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24926

- Bulletin de sécurité Microsoft CVE-2023-24884 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24884

- Bulletin de sécurité Microsoft CVE-2023-24925 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24925

- Bulletin de sécurité Microsoft CVE-2023-24883 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24883

- Bulletin de sécurité Microsoft CVE-2023-24924 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24924

- Bulletin de sécurité Microsoft CVE-2023-24914 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24914

- Bulletin de sécurité Microsoft CVE-2023-24912 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24912

- Bulletin de sécurité Microsoft CVE-2023-21769 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21769

- Bulletin de sécurité Microsoft CVE-2023-21727 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21727

- Bulletin de sécurité Microsoft CVE-2023-21554 du 11 avril 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

- Référence CVE CVE-2023-28255

https://www.cve.org/CVERecord?id=CVE-2023-28255

- Référence CVE CVE-2023-28278

https://www.cve.org/CVERecord?id=CVE-2023-28278

- Référence CVE CVE-2023-28275

https://www.cve.org/CVERecord?id=CVE-2023-28275

- Référence CVE CVE-2023-28253

https://www.cve.org/CVERecord?id=CVE-2023-28253

- Référence CVE CVE-2023-28276

https://www.cve.org/CVERecord?id=CVE-2023-28276

- Référence CVE CVE-2023-28252

https://www.cve.org/CVERecord?id=CVE-2023-28252

- Référence CVE CVE-2023-28248

https://www.cve.org/CVERecord?id=CVE-2023-28248

- Référence CVE CVE-2023-28249

https://www.cve.org/CVERecord?id=CVE-2023-28249

- Référence CVE CVE-2023-28271

https://www.cve.org/CVERecord?id=CVE-2023-28271

- Référence CVE CVE-2023-28272

https://www.cve.org/CVERecord?id=CVE-2023-28272

- Référence CVE CVE-2023-28250

https://www.cve.org/CVERecord?id=CVE-2023-28250

- Référence CVE CVE-2023-28243

https://www.cve.org/CVERecord?id=CVE-2023-28243

- Référence CVE CVE-2023-28267

https://www.cve.org/CVERecord?id=CVE-2023-28267

- Référence CVE CVE-2023-28256

https://www.cve.org/CVERecord?id=CVE-2023-28256

- Référence CVE CVE-2023-28274

https://www.cve.org/CVERecord?id=CVE-2023-28274

- Référence CVE CVE-2023-28277

https://www.cve.org/CVERecord?id=CVE-2023-28277

- Référence CVE CVE-2023-28254

https://www.cve.org/CVERecord?id=CVE-2023-28254

- Référence CVE CVE-2023-28273

https://www.cve.org/CVERecord?id=CVE-2023-28273

- Référence CVE CVE-2023-28270

https://www.cve.org/CVERecord?id=CVE-2023-28270

- Référence CVE CVE-2023-28247

https://www.cve.org/CVERecord?id=CVE-2023-28247

- Référence CVE CVE-2023-28269

https://www.cve.org/CVERecord?id=CVE-2023-28269

- Référence CVE CVE-2023-28246

https://www.cve.org/CVERecord?id=CVE-2023-28246

- Référence CVE CVE-2023-28268

https://www.cve.org/CVERecord?id=CVE-2023-28268

- Référence CVE CVE-2023-28244

https://www.cve.org/CVERecord?id=CVE-2023-28244

- Référence CVE CVE-2023-28266

https://www.cve.org/CVERecord?id=CVE-2023-28266

- Référence CVE CVE-2023-28241

https://www.cve.org/CVERecord?id=CVE-2023-28241

- Référence CVE CVE-2023-28236

https://www.cve.org/CVERecord?id=CVE-2023-28236

- Référence CVE CVE-2023-28237

https://www.cve.org/CVERecord?id=CVE-2023-28237

- Référence CVE CVE-2023-28238

https://www.cve.org/CVERecord?id=CVE-2023-28238

- Référence CVE CVE-2023-28232

https://www.cve.org/CVERecord?id=CVE-2023-28232

- Référence CVE CVE-2023-28235

https://www.cve.org/CVERecord?id=CVE-2023-28235

- Référence CVE CVE-2023-28231

https://www.cve.org/CVERecord?id=CVE-2023-28231

- Référence CVE CVE-2023-28233

https://www.cve.org/CVERecord?id=CVE-2023-28233

- Référence CVE CVE-2023-28240

https://www.cve.org/CVERecord?id=CVE-2023-28240

- Référence CVE CVE-2023-28234

https://www.cve.org/CVERecord?id=CVE-2023-28234

- Référence CVE CVE-2023-21729

https://www.cve.org/CVERecord?id=CVE-2023-21729

- Référence CVE CVE-2023-28308

https://www.cve.org/CVERecord?id=CVE-2023-28308

- Référence CVE CVE-2023-28307

https://www.cve.org/CVERecord?id=CVE-2023-28307

- Référence CVE CVE-2023-28306

https://www.cve.org/CVERecord?id=CVE-2023-28306

- Référence CVE CVE-2023-28305

https://www.cve.org/CVERecord?id=CVE-2023-28305

- Référence CVE CVE-2023-28298

https://www.cve.org/CVERecord?id=CVE-2023-28298

- Référence CVE CVE-2023-28297

https://www.cve.org/CVERecord?id=CVE-2023-28297

- Référence CVE CVE-2023-28227

https://www.cve.org/CVERecord?id=CVE-2023-28227

- Référence CVE CVE-2023-28229

https://www.cve.org/CVERecord?id=CVE-2023-28229

- Référence CVE CVE-2023-28228

https://www.cve.org/CVERecord?id=CVE-2023-28228

- Référence CVE CVE-2023-28302

https://www.cve.org/CVERecord?id=CVE-2023-28302

- Référence CVE CVE-2023-28293

https://www.cve.org/CVERecord?id=CVE-2023-28293

- Référence CVE CVE-2023-28226

https://www.cve.org/CVERecord?id=CVE-2023-28226

- Référence CVE CVE-2023-28225

https://www.cve.org/CVERecord?id=CVE-2023-28225

- Référence CVE CVE-2023-28224

https://www.cve.org/CVERecord?id=CVE-2023-28224

- Référence CVE CVE-2023-28223

https://www.cve.org/CVERecord?id=CVE-2023-28223

- Référence CVE CVE-2023-28222

https://www.cve.org/CVERecord?id=CVE-2023-28222

- Référence CVE CVE-2023-28221

https://www.cve.org/CVERecord?id=CVE-2023-28221

- Référence CVE CVE-2023-28220

https://www.cve.org/CVERecord?id=CVE-2023-28220

- Référence CVE CVE-2023-28219

https://www.cve.org/CVERecord?id=CVE-2023-28219

- Référence CVE CVE-2023-28218

https://www.cve.org/CVERecord?id=CVE-2023-28218

- Référence CVE CVE-2023-28217

https://www.cve.org/CVERecord?id=CVE-2023-28217

- Référence CVE CVE-2023-28216

https://www.cve.org/CVERecord?id=CVE-2023-28216

- Référence CVE CVE-2023-24931

https://www.cve.org/CVERecord?id=CVE-2023-24931

- Référence CVE CVE-2023-24929

https://www.cve.org/CVERecord?id=CVE-2023-24929

- Référence CVE CVE-2023-24887

https://www.cve.org/CVERecord?id=CVE-2023-24887

- Référence CVE CVE-2023-24928

https://www.cve.org/CVERecord?id=CVE-2023-24928

- Référence CVE CVE-2023-24886

https://www.cve.org/CVERecord?id=CVE-2023-24886

- Référence CVE CVE-2023-24927

https://www.cve.org/CVERecord?id=CVE-2023-24927

- Référence CVE CVE-2023-24885

https://www.cve.org/CVERecord?id=CVE-2023-24885

- Référence CVE CVE-2023-24926

https://www.cve.org/CVERecord?id=CVE-2023-24926

- Référence CVE CVE-2023-24884

https://www.cve.org/CVERecord?id=CVE-2023-24884

- Référence CVE CVE-2023-24925

https://www.cve.org/CVERecord?id=CVE-2023-24925

- Référence CVE CVE-2023-24883

https://www.cve.org/CVERecord?id=CVE-2023-24883

- Référence CVE CVE-2023-24924

https://www.cve.org/CVERecord?id=CVE-2023-24924

- Référence CVE CVE-2023-24914

https://www.cve.org/CVERecord?id=CVE-2023-24914

- Référence CVE CVE-2023-24912

https://www.cve.org/CVERecord?id=CVE-2023-24912

- Référence CVE CVE-2023-21769

https://www.cve.org/CVERecord?id=CVE-2023-21769

- Référence CVE CVE-2023-21727

https://www.cve.org/CVERecord?id=CVE-2023-21727

- Référence CVE CVE-2023-21554

https://www.cve.org/CVERecord?id=CVE-2023-21554

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0306/