Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 1023

AVIS CERT

CERT-FR

Publié le 13 décembre 2023 à 17h41

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2023-AVI-1023

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 Version 23H2 pour systèmes ARM64
- Windows 11 Version 23H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022, 23H2 Edition (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, un déni de service, une usurpation d'identité et une …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 12 décembre 2023

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2023-35628 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35628

- Bulletin de sécurité Microsoft CVE-2023-35641 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35641

- Bulletin de sécurité Microsoft CVE-2023-35639 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35639

- Bulletin de sécurité Microsoft CVE-2023-35622 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35622

- Bulletin de sécurité Microsoft CVE-2023-20588 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-20588

- Bulletin de sécurité Microsoft CVE-2023-36696 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36696

- Bulletin de sécurité Microsoft CVE-2023-35635 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35635

- Bulletin de sécurité Microsoft CVE-2023-35631 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35631

- Bulletin de sécurité Microsoft CVE-2023-35630 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35630

- Bulletin de sécurité Microsoft CVE-2023-35629 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35629

- Bulletin de sécurité Microsoft CVE-2023-35633 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35633

- Bulletin de sécurité Microsoft CVE-2023-35632 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35632

- Bulletin de sécurité Microsoft CVE-2023-35643 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35643

- Bulletin de sécurité Microsoft CVE-2023-35642 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35642

- Bulletin de sécurité Microsoft CVE-2023-35638 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35638

- Bulletin de sécurité Microsoft CVE-2023-36006 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36006

- Bulletin de sécurité Microsoft CVE-2023-36005 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36005

- Bulletin de sécurité Microsoft CVE-2023-36004 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36004

- Bulletin de sécurité Microsoft CVE-2023-36003 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36003

- Bulletin de sécurité Microsoft CVE-2023-36011 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36011

- Bulletin de sécurité Microsoft CVE-2023-21740 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21740

- Bulletin de sécurité Microsoft CVE-2023-35644 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35644

- Bulletin de sécurité Microsoft CVE-2023-36012 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36012

- Bulletin de sécurité Microsoft CVE-2023-35634 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35634

- Bulletin de sécurité Microsoft CVE-2023-36391 du 12 décembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36391

- Référence CVE CVE-2023-35628

https://www.cve.org/CVERecord?id=CVE-2023-35628

- Référence CVE CVE-2023-35641

https://www.cve.org/CVERecord?id=CVE-2023-35641

- Référence CVE CVE-2023-35639

https://www.cve.org/CVERecord?id=CVE-2023-35639

- Référence CVE CVE-2023-35622

https://www.cve.org/CVERecord?id=CVE-2023-35622

- Référence CVE CVE-2023-20588

https://www.cve.org/CVERecord?id=CVE-2023-20588

- Référence CVE CVE-2023-36696

https://www.cve.org/CVERecord?id=CVE-2023-36696

- Référence CVE CVE-2023-35635

https://www.cve.org/CVERecord?id=CVE-2023-35635

- Référence CVE CVE-2023-35631

https://www.cve.org/CVERecord?id=CVE-2023-35631

- Référence CVE CVE-2023-35630

https://www.cve.org/CVERecord?id=CVE-2023-35630

- Référence CVE CVE-2023-35629

https://www.cve.org/CVERecord?id=CVE-2023-35629

- Référence CVE CVE-2023-35633

https://www.cve.org/CVERecord?id=CVE-2023-35633

- Référence CVE CVE-2023-35632

https://www.cve.org/CVERecord?id=CVE-2023-35632

- Référence CVE CVE-2023-35643

https://www.cve.org/CVERecord?id=CVE-2023-35643

- Référence CVE CVE-2023-35642

https://www.cve.org/CVERecord?id=CVE-2023-35642

- Référence CVE CVE-2023-35638

https://www.cve.org/CVERecord?id=CVE-2023-35638

- Référence CVE CVE-2023-36006

https://www.cve.org/CVERecord?id=CVE-2023-36006

- Référence CVE CVE-2023-36005

https://www.cve.org/CVERecord?id=CVE-2023-36005

- Référence CVE CVE-2023-36004

https://www.cve.org/CVERecord?id=CVE-2023-36004

- Référence CVE CVE-2023-36003

https://www.cve.org/CVERecord?id=CVE-2023-36003

- Référence CVE CVE-2023-36011

https://www.cve.org/CVERecord?id=CVE-2023-36011

- Référence CVE CVE-2023-21740

https://www.cve.org/CVERecord?id=CVE-2023-21740

- Référence CVE CVE-2023-35644

https://www.cve.org/CVERecord?id=CVE-2023-35644

- Référence CVE CVE-2023-36012

https://www.cve.org/CVERecord?id=CVE-2023-36012

- Référence CVE CVE-2023-35634

https://www.cve.org/CVERecord?id=CVE-2023-35634

- Référence CVE CVE-2023-36391

https://www.cve.org/CVERecord?id=CVE-2023-36391

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1023/