Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0462

AVIS CERT

CERT-FR

Publié le 14 juin 2023 à 16h29 - Mis à jour le 14 juin 2023 à 16h33

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2023-AVI-0462

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Sysinternals Process Monitor

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une usurpation d'identité, une atteinte à la confidentialité des données, un déni de service, un contournement de la fonctionnalité de sécurité, une exécution de code à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 juin 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-29371 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29371

- Bulletin de sécurité Microsoft CVE-2023-29370 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29370

- Bulletin de sécurité Microsoft CVE-2023-29369 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29369

- Bulletin de sécurité Microsoft CVE-2023-29368 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29368

- Bulletin de sécurité Microsoft CVE-2023-32020 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32020

- Bulletin de sécurité Microsoft CVE-2023-29372 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29372

- Bulletin de sécurité Microsoft CVE-2023-32019 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32019

- Bulletin de sécurité Microsoft CVE-2023-32014 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32014

- Bulletin de sécurité Microsoft CVE-2023-32011 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32011

- Bulletin de sécurité Microsoft CVE-2023-32022 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32022

- Bulletin de sécurité Microsoft CVE-2023-29367 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29367

- Bulletin de sécurité Microsoft CVE-2023-29366 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29366

- Bulletin de sécurité Microsoft CVE-2023-29365 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29365

- Bulletin de sécurité Microsoft CVE-2023-29364 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29364

- Bulletin de sécurité Microsoft CVE-2023-29363 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29363

- Bulletin de sécurité Microsoft CVE-2023-32017 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32017

- Bulletin de sécurité Microsoft CVE-2023-32016 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32016

- Bulletin de sécurité Microsoft CVE-2023-29360 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29360

- Bulletin de sécurité Microsoft CVE-2023-29359 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29359

- Bulletin de sécurité Microsoft CVE-2023-29351 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29351

- Bulletin de sécurité Microsoft CVE-2023-32010 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32010

- Bulletin de sécurité Microsoft CVE-2023-32009 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32009

- Bulletin de sécurité Microsoft CVE-2023-32012 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32012

- Bulletin de sécurité Microsoft CVE-2023-29353 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29353

- Bulletin de sécurité Microsoft CVE-2023-32018 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32018

- Bulletin de sécurité Microsoft CVE-2023-32015 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32015

- Bulletin de sécurité Microsoft CVE-2023-32008 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32008

- Bulletin de sécurité Microsoft CVE-2023-29373 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29373

- Bulletin de sécurité Microsoft CVE-2023-29362 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29362

- Bulletin de sécurité Microsoft CVE-2023-29358 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29358

- Bulletin de sécurité Microsoft CVE-2023-29346 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29346

- Bulletin de sécurité Microsoft CVE-2023-32021 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32021

- Bulletin de sécurité Microsoft CVE-2023-32013 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32013

- Bulletin de sécurité Microsoft CVE-2023-29361 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29361

- Bulletin de sécurité Microsoft CVE-2023-29355 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29355

- Bulletin de sécurité Microsoft CVE-2023-29352 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29352

- Bulletin de sécurité Microsoft CVE-2023-24938 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24938

- Bulletin de sécurité Microsoft CVE-2023-24937 du 13 juin 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24937

- Référence CVE CVE-2023-29371

https://www.cve.org/CVERecord?id=CVE-2023-29371

- Référence CVE CVE-2023-29370

https://www.cve.org/CVERecord?id=CVE-2023-29370

- Référence CVE CVE-2023-29369

https://www.cve.org/CVERecord?id=CVE-2023-29369

- Référence CVE CVE-2023-29368

https://www.cve.org/CVERecord?id=CVE-2023-29368

- Référence CVE CVE-2023-32020

https://www.cve.org/CVERecord?id=CVE-2023-32020

- Référence CVE CVE-2023-29372

https://www.cve.org/CVERecord?id=CVE-2023-29372

- Référence CVE CVE-2023-32019

https://www.cve.org/CVERecord?id=CVE-2023-32019

- Référence CVE CVE-2023-32014

https://www.cve.org/CVERecord?id=CVE-2023-32014

- Référence CVE CVE-2023-32011

https://www.cve.org/CVERecord?id=CVE-2023-32011

- Référence CVE CVE-2023-32022

https://www.cve.org/CVERecord?id=CVE-2023-32022

- Référence CVE CVE-2023-29367

https://www.cve.org/CVERecord?id=CVE-2023-29367

- Référence CVE CVE-2023-29366

https://www.cve.org/CVERecord?id=CVE-2023-29366

- Référence CVE CVE-2023-29365

https://www.cve.org/CVERecord?id=CVE-2023-29365

- Référence CVE CVE-2023-29364

https://www.cve.org/CVERecord?id=CVE-2023-29364

- Référence CVE CVE-2023-29363

https://www.cve.org/CVERecord?id=CVE-2023-29363

- Référence CVE CVE-2023-32017

https://www.cve.org/CVERecord?id=CVE-2023-32017

- Référence CVE CVE-2023-32016

https://www.cve.org/CVERecord?id=CVE-2023-32016

- Référence CVE CVE-2023-29360

https://www.cve.org/CVERecord?id=CVE-2023-29360

- Référence CVE CVE-2023-29359

https://www.cve.org/CVERecord?id=CVE-2023-29359

- Référence CVE CVE-2023-29351

https://www.cve.org/CVERecord?id=CVE-2023-29351

- Référence CVE CVE-2023-32010

https://www.cve.org/CVERecord?id=CVE-2023-32010

- Référence CVE CVE-2023-32009

https://www.cve.org/CVERecord?id=CVE-2023-32009

- Référence CVE CVE-2023-32012

https://www.cve.org/CVERecord?id=CVE-2023-32012

- Référence CVE CVE-2023-29353

https://www.cve.org/CVERecord?id=CVE-2023-29353

- Référence CVE CVE-2023-32018

https://www.cve.org/CVERecord?id=CVE-2023-32018

- Référence CVE CVE-2023-32015

https://www.cve.org/CVERecord?id=CVE-2023-32015

- Référence CVE CVE-2023-32008

https://www.cve.org/CVERecord?id=CVE-2023-32008

- Référence CVE CVE-2023-29373

https://www.cve.org/CVERecord?id=CVE-2023-29373

- Référence CVE CVE-2023-29362

https://www.cve.org/CVERecord?id=CVE-2023-29362

- Référence CVE CVE-2023-29358

https://www.cve.org/CVERecord?id=CVE-2023-29358

- Référence CVE CVE-2023-29346

https://www.cve.org/CVERecord?id=CVE-2023-29346

- Référence CVE CVE-2023-32021

https://www.cve.org/CVERecord?id=CVE-2023-32021

- Référence CVE CVE-2023-32013

https://www.cve.org/CVERecord?id=CVE-2023-32013

- Référence CVE CVE-2023-29361

https://www.cve.org/CVERecord?id=CVE-2023-29361

- Référence CVE CVE-2023-29355

https://www.cve.org/CVERecord?id=CVE-2023-29355

- Référence CVE CVE-2023-29352

https://www.cve.org/CVERecord?id=CVE-2023-29352

- Référence CVE CVE-2023-24938

https://www.cve.org/CVERecord?id=CVE-2023-24938

- Référence CVE CVE-2023-24937

https://www.cve.org/CVERecord?id=CVE-2023-24937

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0462/