CERTFR-2026-AVI-0044_Multiples vulnérabilités dans Microsoft Windows
AVIS CERT
CERT-FR
Publié le 14 janvier 2026 à 16h28
Objet
Multiples vulnérabilités dans Microsoft Windows
Référence
CERTFR-2026-AVI-0044
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8783
- Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8783
- Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.8276
- Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.8276
- Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.6809
- Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.6809
- Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.6809
- Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.6809
- Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.6809
- Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.6809
- Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.6491
- Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.6491
- Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.32230
- Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.7623
- Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.7623
- Windows 11 Version 25H2 pour systèmes ARM64 versions antérieures à 10.0.26200.7623
- Windows 11 Version 25H2 pour systèmes x64 versions antérieures à 10.0.26200.7623
- Windows Admin Center in Azure Portal versions antérieures à 0.70.0.0
- Windows SDK versions antérieures à 10.0.26100.7463
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23717
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23717
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23717
- Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23717
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.28117
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.28117
- Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25868
- Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22968
- Windows Server 2012 R2 versions antérieures à 6.3.9600.22968
- Windows Server 2012 versions antérieures à 6.2.9200.25868
- Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8783
- Windows Server 2016 versions antérieures à 10.0.14393.8783
- Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.8276
- Windows Server 2019 versions antérieures à 10.0.17763.8276
- Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4648
- Windows Server 2022 versions antérieures à 10.0.20348.4648
- Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.2092
- Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.32230
- Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.7623
- Windows Server 2025 versions antérieures à 10.0.26100.32230
- Windows Server 2025 versions antérieures à 10.0.26100.7623
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Microsoft indique que la vulnérabilité CVE-2026-20805 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft Windows CVE-2023-31096 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2024-55414 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-0386 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20804 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20805 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20808 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20809 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20810 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20811 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20812 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20814 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20815 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20816 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20817 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20818 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20819 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20820 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20821 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20822 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20823 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20824 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20825 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20826 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20827 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20828 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20829 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20830 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20831 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20832 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20833 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20834 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20835 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20836 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20837 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20838 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20839 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20840 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20842 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20843 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20844 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20847 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20848 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20849 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20851 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20852 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20853 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20854 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20856 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20857 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20858 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20859 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20860 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20861 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20862 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20863 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20864 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20865 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20866 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20867 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20868 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20869 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20870 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20871 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20872 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20873 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20874 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20875 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20876 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20877 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20918 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20919 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20920 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20921 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20922 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20923 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20924 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20925 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20926 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20927 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20929 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20931 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20932 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20934 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20935 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20936 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20937 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20938 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20939 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20940 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20941 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20962 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-20965 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-21219 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-21221 du 13 janvier 2026
- Bulletin de sécurité Microsoft Windows CVE-2026-21265 du 13 janvier 2026
- CVE-2023-31096
- CVE-2024-55414
- CVE-2026-0386
- CVE-2026-20804
- CVE-2026-20805
- CVE-2026-20808
- CVE-2026-20809
- CVE-2026-20810
- CVE-2026-20811
- CVE-2026-20812
- CVE-2026-20814
- CVE-2026-20815
- CVE-2026-20816
- CVE-2026-20817
- CVE-2026-20818
- CVE-2026-20819
- CVE-2026-20820
- CVE-2026-20821
- CVE-2026-20822
- CVE-2026-20823
- CVE-2026-20824
- CVE-2026-20825
- CVE-2026-20826
- CVE-2026-20827
- CVE-2026-20828
- CVE-2026-20829
- CVE-2026-20830
- CVE-2026-20831
- CVE-2026-20832
- CVE-2026-20833
- CVE-2026-20834
- CVE-2026-20835
- CVE-2026-20836
- CVE-2026-20837
- CVE-2026-20838
- CVE-2026-20839
- CVE-2026-20840
- CVE-2026-20842
- CVE-2026-20843
- CVE-2026-20844
- CVE-2026-20847
- CVE-2026-20848
- CVE-2026-20849
- CVE-2026-20851
- CVE-2026-20852
- CVE-2026-20853
- CVE-2026-20854
- CVE-2026-20856
- CVE-2026-20857
- CVE-2026-20858
- CVE-2026-20859
- CVE-2026-20860
- CVE-2026-20861
- CVE-2026-20862
- CVE-2026-20863
- CVE-2026-20864
- CVE-2026-20865
- CVE-2026-20866
- CVE-2026-20867
- CVE-2026-20868
- CVE-2026-20869
- CVE-2026-20870
- CVE-2026-20871
- CVE-2026-20872
- CVE-2026-20873
- CVE-2026-20874
- CVE-2026-20875
- CVE-2026-20876
- CVE-2026-20877
- CVE-2026-20918
- CVE-2026-20919
- CVE-2026-20920
- CVE-2026-20921
- CVE-2026-20922
- CVE-2026-20923
- CVE-2026-20924
- CVE-2026-20925
- CVE-2026-20926
- CVE-2026-20927
- CVE-2026-20929
- CVE-2026-20931
- CVE-2026-20932
- CVE-2026-20934
- CVE-2026-20935
- CVE-2026-20936
- CVE-2026-20937
- CVE-2026-20938
- CVE-2026-20939
- CVE-2026-20940
- CVE-2026-20941
- CVE-2026-20962
- CVE-2026-20965
- CVE-2026-21219
- CVE-2026-21221
- CVE-2026-21265