CERTFR-2024-AVI-0975_Multiples vulnerabilites dans Microsoft Windows

AVIS CERT
CERT-FR

Publié le 13 novembre 2024 à 16h45 - Mis à jour le 26 mars 2025 à 10h08

Objet

Multiples vulnérabilités dans Microsoft Windows

Référence

CERTFR-2024-AVI-0975

Risque(s)

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Système(s) affecté(s)

  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20826
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20826
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7515
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7515
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6532
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6532
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5131
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5131
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5131
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5131
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5131
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5131
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4460
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4460
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.4460
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4460
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.2240
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.2240
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22966
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1.001
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22966
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22966
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1.001
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22966
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27415
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1.001
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27415
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25165
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22267
  • Windows Server 2012 R2 versions antérieures à 1.001
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22267
  • Windows Server 2012 versions antérieures à 6.2.9200.25165
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7515
  • Windows Server 2016 versions antérieures à 10.0.14393.7515
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6532
  • Windows Server 2019 versions antérieures à 10.0.17763.6532
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2849
  • Windows Server 2022 versions antérieures à 10.0.20348.2849
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1251
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.2240
  • Windows Server 2025 versions antérieures à 10.0.26100.2240

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Microsoft Windows CVE-2024-38203 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38203

- Bulletin de sécurité Microsoft Windows CVE-2024-38264 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38264

- Bulletin de sécurité Microsoft Windows CVE-2024-43447 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43447

- Bulletin de sécurité Microsoft Windows CVE-2024-43449 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43449

- Bulletin de sécurité Microsoft Windows CVE-2024-43450 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43450

- Bulletin de sécurité Microsoft Windows CVE-2024-43451 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43451

- Bulletin de sécurité Microsoft Windows CVE-2024-43452 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43452

- Bulletin de sécurité Microsoft Windows CVE-2024-43530 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43530

- Bulletin de sécurité Microsoft Windows CVE-2024-43620 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43620

- Bulletin de sécurité Microsoft Windows CVE-2024-43621 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43621

- Bulletin de sécurité Microsoft Windows CVE-2024-43622 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43622

- Bulletin de sécurité Microsoft Windows CVE-2024-43623 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43623

- Bulletin de sécurité Microsoft Windows CVE-2024-43624 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43624

- Bulletin de sécurité Microsoft Windows CVE-2024-43625 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43625

- Bulletin de sécurité Microsoft Windows CVE-2024-43626 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43626

- Bulletin de sécurité Microsoft Windows CVE-2024-43627 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43627

- Bulletin de sécurité Microsoft Windows CVE-2024-43628 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43628

- Bulletin de sécurité Microsoft Windows CVE-2024-43629 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43629

- Bulletin de sécurité Microsoft Windows CVE-2024-43630 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43630

- Bulletin de sécurité Microsoft Windows CVE-2024-43631 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43631

- Bulletin de sécurité Microsoft Windows CVE-2024-43633 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43633

- Bulletin de sécurité Microsoft Windows CVE-2024-43634 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43634

- Bulletin de sécurité Microsoft Windows CVE-2024-43635 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43635

- Bulletin de sécurité Microsoft Windows CVE-2024-43636 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43636

- Bulletin de sécurité Microsoft Windows CVE-2024-43637 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43637

- Bulletin de sécurité Microsoft Windows CVE-2024-43638 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43638

- Bulletin de sécurité Microsoft Windows CVE-2024-43639 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639

- Bulletin de sécurité Microsoft Windows CVE-2024-43640 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43640

- Bulletin de sécurité Microsoft Windows CVE-2024-43641 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43641

- Bulletin de sécurité Microsoft Windows CVE-2024-43642 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43642

- Bulletin de sécurité Microsoft Windows CVE-2024-43643 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43643

- Bulletin de sécurité Microsoft Windows CVE-2024-43644 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43644

- Bulletin de sécurité Microsoft Windows CVE-2024-43645 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43645

- Bulletin de sécurité Microsoft Windows CVE-2024-43646 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43646

- Bulletin de sécurité Microsoft Windows CVE-2024-49019 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49019

- Bulletin de sécurité Microsoft Windows CVE-2024-49039 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039

- Bulletin de sécurité Microsoft Windows CVE-2024-49046 du 12 novembre 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49046

- Référence CVE CVE-2024-38203

https://www.cve.org/CVERecord?id=CVE-2024-38203

- Référence CVE CVE-2024-38264

https://www.cve.org/CVERecord?id=CVE-2024-38264

- Référence CVE CVE-2024-43447

https://www.cve.org/CVERecord?id=CVE-2024-43447

- Référence CVE CVE-2024-43449

https://www.cve.org/CVERecord?id=CVE-2024-43449

- Référence CVE CVE-2024-43450

https://www.cve.org/CVERecord?id=CVE-2024-43450

- Référence CVE CVE-2024-43451

https://www.cve.org/CVERecord?id=CVE-2024-43451

- Référence CVE CVE-2024-43452

https://www.cve.org/CVERecord?id=CVE-2024-43452

- Référence CVE CVE-2024-43530

https://www.cve.org/CVERecord?id=CVE-2024-43530

- Référence CVE CVE-2024-43620

https://www.cve.org/CVERecord?id=CVE-2024-43620

- Référence CVE CVE-2024-43621

https://www.cve.org/CVERecord?id=CVE-2024-43621

- Référence CVE CVE-2024-43622

https://www.cve.org/CVERecord?id=CVE-2024-43622

- Référence CVE CVE-2024-43623

https://www.cve.org/CVERecord?id=CVE-2024-43623

- Référence CVE CVE-2024-43624

https://www.cve.org/CVERecord?id=CVE-2024-43624

- Référence CVE CVE-2024-43625

https://www.cve.org/CVERecord?id=CVE-2024-43625

- Référence CVE CVE-2024-43626

https://www.cve.org/CVERecord?id=CVE-2024-43626

- Référence CVE CVE-2024-43627

https://www.cve.org/CVERecord?id=CVE-2024-43627

- Référence CVE CVE-2024-43628

https://www.cve.org/CVERecord?id=CVE-2024-43628

- Référence CVE CVE-2024-43629

https://www.cve.org/CVERecord?id=CVE-2024-43629

- Référence CVE CVE-2024-43630

https://www.cve.org/CVERecord?id=CVE-2024-43630

- Référence CVE CVE-2024-43631

https://www.cve.org/CVERecord?id=CVE-2024-43631

- Référence CVE CVE-2024-43633

https://www.cve.org/CVERecord?id=CVE-2024-43633

- Référence CVE CVE-2024-43634

https://www.cve.org/CVERecord?id=CVE-2024-43634

- Référence CVE CVE-2024-43635

https://www.cve.org/CVERecord?id=CVE-2024-43635

- Référence CVE CVE-2024-43636

https://www.cve.org/CVERecord?id=CVE-2024-43636

- Référence CVE CVE-2024-43637

https://www.cve.org/CVERecord?id=CVE-2024-43637

- Référence CVE CVE-2024-43638

https://www.cve.org/CVERecord?id=CVE-2024-43638

- Référence CVE CVE-2024-43639

https://www.cve.org/CVERecord?id=CVE-2024-43639

- Référence CVE CVE-2024-43640

https://www.cve.org/CVERecord?id=CVE-2024-43640

- Référence CVE CVE-2024-43641

https://www.cve.org/CVERecord?id=CVE-2024-43641

- Référence CVE CVE-2024-43642

https://www.cve.org/CVERecord?id=CVE-2024-43642

- Référence CVE CVE-2024-43643

https://www.cve.org/CVERecord?id=CVE-2024-43643

- Référence CVE CVE-2024-43644

https://www.cve.org/CVERecord?id=CVE-2024-43644

- Référence CVE CVE-2024-43645

https://www.cve.org/CVERecord?id=CVE-2024-43645

- Référence CVE CVE-2024-43646

https://www.cve.org/CVERecord?id=CVE-2024-43646

- Référence CVE CVE-2024-49019

https://www.cve.org/CVERecord?id=CVE-2024-49019

- Référence CVE CVE-2024-49039

https://www.cve.org/CVERecord?id=CVE-2024-49039

- Référence CVE CVE-2024-49046

https://www.cve.org/CVERecord?id=CVE-2024-49046

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0975/