AVIS CERTFR - 2023 - AVI - 0373
Publié le 10 mai 2023 à 16h35 - Mis à jour le 10 mai 2023 à 16h42
Objet : Multiples vulnérabilités dans Microsoft Windows
Référence : CERTFR-2023-AVI-0373
Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Sysmon
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une exécution de code à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 mai 2023
https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-24949 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24949
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24949
- Bulletin de sécurité Microsoft CVE-2023-24947 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24947
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24947
- Bulletin de sécurité Microsoft CVE-2023-24903 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24903
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24903
- Bulletin de sécurité Microsoft CVE-2023-29343 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343
- Bulletin de sécurité Microsoft CVE-2023-29336 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
- Bulletin de sécurité Microsoft CVE-2023-29325 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325
- Bulletin de sécurité Microsoft CVE-2023-29324 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324
- Bulletin de sécurité Microsoft CVE-2023-24948 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24948
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24948
- Bulletin de sécurité Microsoft CVE-2023-24946 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24946
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24946
- Bulletin de sécurité Microsoft CVE-2023-24945 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24945
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24945
- Bulletin de sécurité Microsoft CVE-2023-24944 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24944
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24944
- Bulletin de sécurité Microsoft CVE-2023-24905 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905
- Bulletin de sécurité Microsoft CVE-2023-24943 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943
- Bulletin de sécurité Microsoft CVE-2023-24904 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24904
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24904
- Bulletin de sécurité Microsoft CVE-2023-24942 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24942
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24942
- Bulletin de sécurité Microsoft CVE-2023-24902 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24902
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24902
- Bulletin de sécurité Microsoft CVE-2023-24941 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941
- Bulletin de sécurité Microsoft CVE-2023-24901 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24901
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24901
- Bulletin de sécurité Microsoft CVE-2023-24940 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24940
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24940
- Bulletin de sécurité Microsoft CVE-2023-24900 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24900
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24900
- Bulletin de sécurité Microsoft CVE-2023-24939 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24939
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24939
- Bulletin de sécurité Microsoft CVE-2023-24899 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24899
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24899
- Bulletin de sécurité Microsoft CVE-2023-24898 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24898
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24898
- Bulletin de sécurité Microsoft CVE-2023-28283 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283
- Bulletin de sécurité Microsoft CVE-2023-28251 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28251
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28251
- Bulletin de sécurité Microsoft CVE-2023-24932 du 09 mai 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
- Référence CVE CVE-2023-24949
https://www.cve.org/CVERecord?id=CVE-2023-24949
- Référence CVE CVE-2023-24947
https://www.cve.org/CVERecord?id=CVE-2023-24947
- Référence CVE CVE-2023-24903
https://www.cve.org/CVERecord?id=CVE-2023-24903
- Référence CVE CVE-2023-29343
https://www.cve.org/CVERecord?id=CVE-2023-29343
- Référence CVE CVE-2023-29336
https://www.cve.org/CVERecord?id=CVE-2023-29336
- Référence CVE CVE-2023-29325
https://www.cve.org/CVERecord?id=CVE-2023-29325
- Référence CVE CVE-2023-29324
https://www.cve.org/CVERecord?id=CVE-2023-29324
- Référence CVE CVE-2023-24948
https://www.cve.org/CVERecord?id=CVE-2023-24948
- Référence CVE CVE-2023-24946
https://www.cve.org/CVERecord?id=CVE-2023-24946
- Référence CVE CVE-2023-24945
https://www.cve.org/CVERecord?id=CVE-2023-24945
- Référence CVE CVE-2023-24944
https://www.cve.org/CVERecord?id=CVE-2023-24944
- Référence CVE CVE-2023-24905
https://www.cve.org/CVERecord?id=CVE-2023-24905
- Référence CVE CVE-2023-24943
https://www.cve.org/CVERecord?id=CVE-2023-24943
- Référence CVE CVE-2023-24904
https://www.cve.org/CVERecord?id=CVE-2023-24904
- Référence CVE CVE-2023-24942
https://www.cve.org/CVERecord?id=CVE-2023-24942
- Référence CVE CVE-2023-24902
https://www.cve.org/CVERecord?id=CVE-2023-24902
- Référence CVE CVE-2023-24941
https://www.cve.org/CVERecord?id=CVE-2023-24941
- Référence CVE CVE-2023-24901
https://www.cve.org/CVERecord?id=CVE-2023-24901
- Référence CVE CVE-2023-24940
https://www.cve.org/CVERecord?id=CVE-2023-24940
- Référence CVE CVE-2023-24900
https://www.cve.org/CVERecord?id=CVE-2023-24900
- Référence CVE CVE-2023-24939
https://www.cve.org/CVERecord?id=CVE-2023-24939
- Référence CVE CVE-2023-24899
https://www.cve.org/CVERecord?id=CVE-2023-24899
- Référence CVE CVE-2023-24898
https://www.cve.org/CVERecord?id=CVE-2023-24898
- Référence CVE CVE-2023-28283
https://www.cve.org/CVERecord?id=CVE-2023-28283
- Référence CVE CVE-2023-28251
https://www.cve.org/CVERecord?id=CVE-2023-28251
- Référence CVE CVE-2023-24932
https://www.cve.org/CVERecord?id=CVE-2023-24932
Dernière version du document