Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2024 - AVI - 0021

AVIS CERT

CERT-FR

Publié le 10 janvier 2024 à 17h24 - Mis à jour le 11 janvier 2024 à 10h13

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2024-AVI-0021

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows 11 Version 23H2 pour systèmes ARM64
- Windows 11 Version 23H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022, 23H2 Edition (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 09 janvier 2024

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2024-21309 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21309

- Bulletin de sécurité Microsoft CVE-2024-20700 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20700

- Bulletin de sécurité Microsoft CVE-2024-21306 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21306

- Bulletin de sécurité Microsoft CVE-2022-35737 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35737

- Bulletin de sécurité Microsoft CVE-2024-20692 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20692

- Bulletin de sécurité Microsoft CVE-2024-20687 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20687

- Bulletin de sécurité Microsoft CVE-2024-20683 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20683

- Bulletin de sécurité Microsoft CVE-2024-21310 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21310

- Bulletin de sécurité Microsoft CVE-2024-20674 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

- Bulletin de sécurité Microsoft CVE-2024-20698 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20698

- Bulletin de sécurité Microsoft CVE-2024-20696 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20696

- Bulletin de sécurité Microsoft CVE-2024-20666 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666

- Bulletin de sécurité Microsoft CVE-2024-20660 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20660

- Bulletin de sécurité Microsoft CVE-2024-21320 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21320

- Bulletin de sécurité Microsoft CVE-2024-21307 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21307

- Bulletin de sécurité Microsoft CVE-2024-20652 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20652

- Bulletin de sécurité Microsoft CVE-2024-20697 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20697

- Bulletin de sécurité Microsoft CVE-2024-20658 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20658

- Bulletin de sécurité Microsoft CVE-2024-21314 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21314

- Bulletin de sécurité Microsoft CVE-2024-21311 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21311

- Bulletin de sécurité Microsoft CVE-2024-20653 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20653

- Bulletin de sécurité Microsoft CVE-2024-20694 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20694

- Bulletin de sécurité Microsoft CVE-2024-21305 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21305

- Bulletin de sécurité Microsoft CVE-2024-21316 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21316

- Bulletin de sécurité Microsoft CVE-2024-21313 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21313

- Bulletin de sécurité Microsoft CVE-2024-20691 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20691

- Bulletin de sécurité Microsoft CVE-2024-20682 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20682

- Bulletin de sécurité Microsoft CVE-2024-20699 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20699

- Bulletin de sécurité Microsoft CVE-2024-20690 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20690

- Bulletin de sécurité Microsoft CVE-2024-20686 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20686

- Bulletin de sécurité Microsoft CVE-2024-20681 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20681

- Bulletin de sécurité Microsoft CVE-2024-20680 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20680

- Bulletin de sécurité Microsoft CVE-2024-20664 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20664

- Bulletin de sécurité Microsoft CVE-2024-20663 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20663

- Bulletin de sécurité Microsoft CVE-2024-20662 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20662

- Bulletin de sécurité Microsoft CVE-2024-20661 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20661

- Bulletin de sécurité Microsoft CVE-2024-20657 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20657

- Bulletin de sécurité Microsoft CVE-2024-20655 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20655

- Bulletin de sécurité Microsoft CVE-2024-20654 du 09 janvier 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20654

- Référence CVE CVE-2024-21309

https://www.cve.org/CVERecord?id=CVE-2024-21309

- Référence CVE CVE-2024-20700

https://www.cve.org/CVERecord?id=CVE-2024-20700

- Référence CVE CVE-2024-21306

https://www.cve.org/CVERecord?id=CVE-2024-21306

- Référence CVE CVE-2022-35737

https://www.cve.org/CVERecord?id=CVE-2022-35737

- Référence CVE CVE-2024-20692

https://www.cve.org/CVERecord?id=CVE-2024-20692

- Référence CVE CVE-2024-20687

https://www.cve.org/CVERecord?id=CVE-2024-20687

- Référence CVE CVE-2024-20683

https://www.cve.org/CVERecord?id=CVE-2024-20683

- Référence CVE CVE-2024-21310

https://www.cve.org/CVERecord?id=CVE-2024-21310

- Référence CVE CVE-2024-20674

https://www.cve.org/CVERecord?id=CVE-2024-20674

- Référence CVE CVE-2024-20698

https://www.cve.org/CVERecord?id=CVE-2024-20698

- Référence CVE CVE-2024-20696

https://www.cve.org/CVERecord?id=CVE-2024-20696

- Référence CVE CVE-2024-20666

https://www.cve.org/CVERecord?id=CVE-2024-20666

- Référence CVE CVE-2024-20660

https://www.cve.org/CVERecord?id=CVE-2024-20660

- Référence CVE CVE-2024-21320

https://www.cve.org/CVERecord?id=CVE-2024-21320

- Référence CVE CVE-2024-21307

https://www.cve.org/CVERecord?id=CVE-2024-21307

- Référence CVE CVE-2024-20652

https://www.cve.org/CVERecord?id=CVE-2024-20652

- Référence CVE CVE-2024-20697

https://www.cve.org/CVERecord?id=CVE-2024-20697

- Référence CVE CVE-2024-20658

https://www.cve.org/CVERecord?id=CVE-2024-20658

- Référence CVE CVE-2024-21314

https://www.cve.org/CVERecord?id=CVE-2024-21314

- Référence CVE CVE-2024-21311

https://www.cve.org/CVERecord?id=CVE-2024-21311

- Référence CVE CVE-2024-20653

https://www.cve.org/CVERecord?id=CVE-2024-20653

- Référence CVE CVE-2024-20694

https://www.cve.org/CVERecord?id=CVE-2024-20694

- Référence CVE CVE-2024-21305

https://www.cve.org/CVERecord?id=CVE-2024-21305

- Référence CVE CVE-2024-21316

https://www.cve.org/CVERecord?id=CVE-2024-21316

- Référence CVE CVE-2024-21313

https://www.cve.org/CVERecord?id=CVE-2024-21313

- Référence CVE CVE-2024-20691

https://www.cve.org/CVERecord?id=CVE-2024-20691

- Référence CVE CVE-2024-20682

https://www.cve.org/CVERecord?id=CVE-2024-20682

- Référence CVE CVE-2024-20699

https://www.cve.org/CVERecord?id=CVE-2024-20699

- Référence CVE CVE-2024-20690

https://www.cve.org/CVERecord?id=CVE-2024-20690

- Référence CVE CVE-2024-20686

https://www.cve.org/CVERecord?id=CVE-2024-20686

- Référence CVE CVE-2024-20681

https://www.cve.org/CVERecord?id=CVE-2024-20681

- Référence CVE CVE-2024-20680

https://www.cve.org/CVERecord?id=CVE-2024-20680

- Référence CVE CVE-2024-20664

https://www.cve.org/CVERecord?id=CVE-2024-20664

- Référence CVE CVE-2024-20663

https://www.cve.org/CVERecord?id=CVE-2024-20663

- Référence CVE CVE-2024-20662

https://www.cve.org/CVERecord?id=CVE-2024-20662

- Référence CVE CVE-2024-20661

https://www.cve.org/CVERecord?id=CVE-2024-20661

- Référence CVE CVE-2024-20657

https://www.cve.org/CVERecord?id=CVE-2024-20657

- Référence CVE CVE-2024-20655

https://www.cve.org/CVERecord?id=CVE-2024-20655

- Référence CVE CVE-2024-20654

https://www.cve.org/CVERecord?id=CVE-2024-20654

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0021/