Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0128_Multiples vulnerabilites dans Microsoft Windows

CERTFR-2024-AVI-0128_Multiples vulnerabilites dans Microsoft Windows

AVIS CERT

CERT-FR

Publié le 14 février 2024 à 18h34 - Mis à jour le 14 février 2024 à 18h39

Objet : Multiples vulnérabilités dans Microsoft Windows

Référence : CERTFR-2024-AVI-0128

Risque(s)

- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges

Systèmes affectés

- Microsoft Defender pour Endpoint pour Windows
- Windows 10 Version 1607
- Windows 10 Version 180
- Windows 10 Version 21H2
- Windows 10 Version 22H2
- Windows 10
- Windows 11 Version 22H2
- Windows 11 Version 23H2
- Windows 11 version 21H2
- Windows Server 2008 R2 Service Pack 1
- Windows Server 2008 R2 Service Pack 1 (Server Core installation)
- Windows Server 2008 Service Pack 2
- Windows Server 2008 Service Pack 2 (Server Core installation)
- Windows Server 2008 Service Pack 2
- Windows Server 2008 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022, 23H2 Edition (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft du 13 février 2024

https://msrc.microsoft.com/update-guide/

- Bulletin de sécurité Microsoft CVE-2024-21355 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21355

- Bulletin de sécurité Microsoft CVE-2024-21354 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21354

- Bulletin de sécurité Microsoft CVE-2024-21349 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21349

- Bulletin de sécurité Microsoft CVE-2024-21348 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21348

- Bulletin de sécurité Microsoft CVE-2024-21405 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21405

- Bulletin de sécurité Microsoft CVE-2024-21391 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21391

- Bulletin de sécurité Microsoft CVE-2024-21412 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412

- Bulletin de sécurité Microsoft CVE-2024-21343 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21343

- Bulletin de sécurité Microsoft CVE-2024-21406 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21406

- Bulletin de sécurité Microsoft CVE-2024-21366 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21366

- Bulletin de sécurité Microsoft CVE-2024-21365 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21365

- Bulletin de sécurité Microsoft CVE-2024-21362 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21362

- Bulletin de sécurité Microsoft CVE-2024-21361 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21361

- Bulletin de sécurité Microsoft CVE-2024-21360 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21360

- Bulletin de sécurité Microsoft CVE-2024-21370 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21370

- Bulletin de sécurité Microsoft CVE-2024-21359 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21359

- Bulletin de sécurité Microsoft CVE-2024-21356 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21356

- Bulletin de sécurité Microsoft CVE-2024-21368 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21368

- Bulletin de sécurité Microsoft CVE-2024-21352 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21352

- Bulletin de sécurité Microsoft CVE-2024-21351 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351

- Bulletin de sécurité Microsoft CVE-2024-21371 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21371

- Bulletin de sécurité Microsoft CVE-2024-21358 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21358

- Bulletin de sécurité Microsoft CVE-2024-21357 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21357

- Bulletin de sécurité Microsoft CVE-2024-21367 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21367

- Bulletin de sécurité Microsoft CVE-2024-21315 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21315

- Bulletin de sécurité Microsoft CVE-2024-21420 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21420

- Bulletin de sécurité Microsoft CVE-2024-21375 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21375

- Bulletin de sécurité Microsoft CVE-2024-21347 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21347

- Bulletin de sécurité Microsoft CVE-2024-21340 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21340

- Bulletin de sécurité Microsoft CVE-2024-21377 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21377

- Bulletin de sécurité Microsoft CVE-2024-21339 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21339

- Bulletin de sécurité Microsoft CVE-2024-21353 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21353

- Bulletin de sécurité Microsoft CVE-2024-20684 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20684

- Bulletin de sécurité Microsoft CVE-2023-50387 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-50387

- Bulletin de sécurité Microsoft CVE-2024-21304 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21304

- Bulletin de sécurité Microsoft CVE-2024-21372 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21372

- Bulletin de sécurité Microsoft CVE-2024-21363 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21363

- Bulletin de sécurité Microsoft CVE-2024-21350 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21350

- Bulletin de sécurité Microsoft CVE-2024-21369 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21369

- Bulletin de sécurité Microsoft CVE-2024-21346 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21346

- Bulletin de sécurité Microsoft CVE-2024-21345 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21345

- Bulletin de sécurité Microsoft CVE-2024-21344 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21344

- Bulletin de sécurité Microsoft CVE-2024-21342 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21342

- Bulletin de sécurité Microsoft CVE-2024-21341 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21341

- Bulletin de sécurité Microsoft CVE-2024-21338 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338

- Référence CVE CVE-2024-21355

https://www.cve.org/CVERecord?id=CVE-2024-21355

- Référence CVE CVE-2024-21354

https://www.cve.org/CVERecord?id=CVE-2024-21354

- Référence CVE CVE-2024-21349

https://www.cve.org/CVERecord?id=CVE-2024-21349

- Référence CVE CVE-2024-21348

https://www.cve.org/CVERecord?id=CVE-2024-21348

- Référence CVE CVE-2024-21405

https://www.cve.org/CVERecord?id=CVE-2024-21405

- Référence CVE CVE-2024-21391

https://www.cve.org/CVERecord?id=CVE-2024-21391

- Référence CVE CVE-2024-21412

https://www.cve.org/CVERecord?id=CVE-2024-21412

- Référence CVE CVE-2024-21343

https://www.cve.org/CVERecord?id=CVE-2024-21343

- Référence CVE CVE-2024-21406

https://www.cve.org/CVERecord?id=CVE-2024-21406

- Référence CVE CVE-2024-21366

https://www.cve.org/CVERecord?id=CVE-2024-21366

- Référence CVE CVE-2024-21365

https://www.cve.org/CVERecord?id=CVE-2024-21365

- Référence CVE CVE-2024-21362

https://www.cve.org/CVERecord?id=CVE-2024-21362

- Référence CVE CVE-2024-21361

https://www.cve.org/CVERecord?id=CVE-2024-21361

- Référence CVE CVE-2024-21360

https://www.cve.org/CVERecord?id=CVE-2024-21360

- Référence CVE CVE-2024-21370

https://www.cve.org/CVERecord?id=CVE-2024-21370

- Référence CVE CVE-2024-21359

https://www.cve.org/CVERecord?id=CVE-2024-21359

- Référence CVE CVE-2024-21356

https://www.cve.org/CVERecord?id=CVE-2024-21356

- Référence CVE CVE-2024-21368

https://www.cve.org/CVERecord?id=CVE-2024-21368

- Référence CVE CVE-2024-21352

https://www.cve.org/CVERecord?id=CVE-2024-21352

- Référence CVE CVE-2024-21351

https://www.cve.org/CVERecord?id=CVE-2024-21351

- Référence CVE CVE-2024-21371

https://www.cve.org/CVERecord?id=CVE-2024-21371

- Référence CVE CVE-2024-21358

https://www.cve.org/CVERecord?id=CVE-2024-21358

- Référence CVE CVE-2024-21357

https://www.cve.org/CVERecord?id=CVE-2024-21357

- Référence CVE CVE-2024-21367

https://www.cve.org/CVERecord?id=CVE-2024-21367

- Référence CVE CVE-2024-21315

https://www.cve.org/CVERecord?id=CVE-2024-21315

- Référence CVE CVE-2024-21420

https://www.cve.org/CVERecord?id=CVE-2024-21420

- Référence CVE CVE-2024-21375

https://www.cve.org/CVERecord?id=CVE-2024-21375

- Référence CVE CVE-2024-21347

https://www.cve.org/CVERecord?id=CVE-2024-21347

- Référence CVE CVE-2024-21340

https://www.cve.org/CVERecord?id=CVE-2024-21340

- Référence CVE CVE-2024-21377

https://www.cve.org/CVERecord?id=CVE-2024-21377

- Référence CVE CVE-2024-21339

https://www.cve.org/CVERecord?id=CVE-2024-21339

- Référence CVE CVE-2024-21353

https://www.cve.org/CVERecord?id=CVE-2024-21353

- Référence CVE CVE-2024-20684

https://www.cve.org/CVERecord?id=CVE-2024-20684

- Référence CVE CVE-2023-50387

https://www.cve.org/CVERecord?id=CVE-2023-50387

- Référence CVE CVE-2024-21304

https://www.cve.org/CVERecord?id=CVE-2024-21304

- Référence CVE CVE-2024-21372

https://www.cve.org/CVERecord?id=CVE-2024-21372

- Référence CVE CVE-2024-21363

https://www.cve.org/CVERecord?id=CVE-2024-21363

- Référence CVE CVE-2024-21350

https://www.cve.org/CVERecord?id=CVE-2024-21350

- Référence CVE CVE-2024-21369

https://www.cve.org/CVERecord?id=CVE-2024-21369

- Référence CVE CVE-2024-21346

https://www.cve.org/CVERecord?id=CVE-2024-21346

- Référence CVE CVE-2024-21345

https://www.cve.org/CVERecord?id=CVE-2024-21345

- Référence CVE CVE-2024-21344

https://www.cve.org/CVERecord?id=CVE-2024-21344

- Référence CVE CVE-2024-21342

https://www.cve.org/CVERecord?id=CVE-2024-21342

- Référence CVE CVE-2024-21341

https://www.cve.org/CVERecord?id=CVE-2024-21341

- Référence CVE CVE-2024-21338

https://www.cve.org/CVERecord?id=CVE-2024-21338

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0128/