Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0944

AVIS CERT

CERT-FR

Publié le 15 novembre 2023 à 16h14 - Mis à jour le 15 novembre 2023 à 16h42

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2023-AVI-0944

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 Version 23H2 pour systèmes ARM64
- Windows 11 Version 23H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows Defender Antimalware Platform
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022, 23H2 Edition (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 14 novembre 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-36423 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36423

- Bulletin de sécurité Microsoft CVE-2023-36025 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025

- Bulletin de sécurité Microsoft CVE-2023-36394 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36394

- Bulletin de sécurité Microsoft CVE-2023-36393 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36393

- Bulletin de sécurité Microsoft CVE-2023-36028 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36028

- Bulletin de sécurité Microsoft CVE-2023-36427 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36427

- Bulletin de sécurité Microsoft CVE-2023-36405 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36405

- Bulletin de sécurité Microsoft CVE-2023-36719 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36719

- Bulletin de sécurité Microsoft CVE-2023-36403 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36403

- Bulletin de sécurité Microsoft CVE-2023-36399 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36399

- Bulletin de sécurité Microsoft CVE-2023-36424 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424

- Bulletin de sécurité Microsoft CVE-2023-36395 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36395

- Bulletin de sécurité Microsoft CVE-2023-24023 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24023

- Bulletin de sécurité Microsoft CVE-2023-36404 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36404

- Bulletin de sécurité Microsoft CVE-2023-36398 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36398

- Bulletin de sécurité Microsoft CVE-2023-36036 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036

- Bulletin de sécurité Microsoft CVE-2023-36396 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36396

- Bulletin de sécurité Microsoft CVE-2023-36400 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36400

- Bulletin de sécurité Microsoft CVE-2023-36046 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36046

- Bulletin de sécurité Microsoft CVE-2023-36392 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36392

- Bulletin de sécurité Microsoft CVE-2023-36705 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36705

- Bulletin de sécurité Microsoft CVE-2023-36401 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36401

- Bulletin de sécurité Microsoft CVE-2023-36017 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36017

- Bulletin de sécurité Microsoft CVE-2023-36408 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36408

- Bulletin de sécurité Microsoft CVE-2023-36428 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36428

- Bulletin de sécurité Microsoft CVE-2023-36402 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36402

- Bulletin de sécurité Microsoft CVE-2023-36425 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36425

- Bulletin de sécurité Microsoft CVE-2023-36406 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36406

- Bulletin de sécurité Microsoft CVE-2023-36407 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36407

- Bulletin de sécurité Microsoft CVE-2023-36047 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36047

- Bulletin de sécurité Microsoft CVE-2023-36397 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36397

- Bulletin de sécurité Microsoft CVE-2023-36033 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033

- Bulletin de sécurité Microsoft CVE-2023-36422 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36422

- Référence CVE CVE-2023-36423

https://www.cve.org/CVERecord?id=CVE-2023-36423

- Référence CVE CVE-2023-36025

https://www.cve.org/CVERecord?id=CVE-2023-36025

- Référence CVE CVE-2023-36394

https://www.cve.org/CVERecord?id=CVE-2023-36394

- Référence CVE CVE-2023-36393

https://www.cve.org/CVERecord?id=CVE-2023-36393

- Référence CVE CVE-2023-36028

https://www.cve.org/CVERecord?id=CVE-2023-36028

- Référence CVE CVE-2023-36427

https://www.cve.org/CVERecord?id=CVE-2023-36427

- Référence CVE CVE-2023-36405

https://www.cve.org/CVERecord?id=CVE-2023-36405

- Référence CVE CVE-2023-36719

https://www.cve.org/CVERecord?id=CVE-2023-36719

- Référence CVE CVE-2023-36403

https://www.cve.org/CVERecord?id=CVE-2023-36403

- Référence CVE CVE-2023-36399

https://www.cve.org/CVERecord?id=CVE-2023-36399

- Référence CVE CVE-2023-36424

https://www.cve.org/CVERecord?id=CVE-2023-36424

- Référence CVE CVE-2023-36395

https://www.cve.org/CVERecord?id=CVE-2023-36395

- Référence CVE CVE-2023-24023

https://www.cve.org/CVERecord?id=CVE-2023-24023

- Référence CVE CVE-2023-36404

https://www.cve.org/CVERecord?id=CVE-2023-36404

- Référence CVE CVE-2023-36398

https://www.cve.org/CVERecord?id=CVE-2023-36398

- Référence CVE CVE-2023-36036

https://www.cve.org/CVERecord?id=CVE-2023-36036

- Référence CVE CVE-2023-36396

https://www.cve.org/CVERecord?id=CVE-2023-36396

- Référence CVE CVE-2023-36400

https://www.cve.org/CVERecord?id=CVE-2023-36400

- Référence CVE CVE-2023-36046

https://www.cve.org/CVERecord?id=CVE-2023-36046

- Référence CVE CVE-2023-36392

https://www.cve.org/CVERecord?id=CVE-2023-36392

- Référence CVE CVE-2023-36705

https://www.cve.org/CVERecord?id=CVE-2023-36705

- Référence CVE CVE-2023-36401

https://www.cve.org/CVERecord?id=CVE-2023-36401

- Référence CVE CVE-2023-36017

https://www.cve.org/CVERecord?id=CVE-2023-36017

- Référence CVE CVE-2023-36408

https://www.cve.org/CVERecord?id=CVE-2023-36408

- Référence CVE CVE-2023-36428

https://www.cve.org/CVERecord?id=CVE-2023-36428

- Référence CVE CVE-2023-36402

https://www.cve.org/CVERecord?id=CVE-2023-36402

- Référence CVE CVE-2023-36425

https://www.cve.org/CVERecord?id=CVE-2023-36425

- Référence CVE CVE-2023-36406

https://www.cve.org/CVERecord?id=CVE-2023-36406

- Référence CVE CVE-2023-36407

https://www.cve.org/CVERecord?id=CVE-2023-36407

- Référence CVE CVE-2023-36047

https://www.cve.org/CVERecord?id=CVE-2023-36047

- Référence CVE CVE-2023-36397

https://www.cve.org/CVERecord?id=CVE-2023-36397

- Référence CVE CVE-2023-36033

https://www.cve.org/CVERecord?id=CVE-2023-36033

- Référence CVE CVE-2023-36422

https://www.cve.org/CVERecord?id=CVE-2023-36422

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0944/