Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Remote Desktop client pour Windows Desktop
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 2004 pour ARM64-based Systems
Windows 10 Version 2004 pour systèmes 32 bits
Windows 10 Version 2004 pour systèmes x64
Windows 10 Version 20H2 pour ARM64-based Systems
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows Defender
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation de privilèges et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 janvier 2021

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2021-1637

https://www.cve.org/CVERecord?id=CVE-2021-1637

Référence CVE CVE-2021-1638

https://www.cve.org/CVERecord?id=CVE-2021-1638

Référence CVE CVE-2021-1642

https://www.cve.org/CVERecord?id=CVE-2021-1642

Référence CVE CVE-2021-1645

https://www.cve.org/CVERecord?id=CVE-2021-1645

Référence CVE CVE-2021-1646

https://www.cve.org/CVERecord?id=CVE-2021-1646

Référence CVE CVE-2021-1647

https://www.cve.org/CVERecord?id=CVE-2021-1647

Référence CVE CVE-2021-1648

https://www.cve.org/CVERecord?id=CVE-2021-1648

Référence CVE CVE-2021-1649

https://www.cve.org/CVERecord?id=CVE-2021-1649

Référence CVE CVE-2021-1650

https://www.cve.org/CVERecord?id=CVE-2021-1650

Référence CVE CVE-2021-1651

https://www.cve.org/CVERecord?id=CVE-2021-1651

Référence CVE CVE-2021-1652

https://www.cve.org/CVERecord?id=CVE-2021-1652

Référence CVE CVE-2021-1653

https://www.cve.org/CVERecord?id=CVE-2021-1653

Référence CVE CVE-2021-1654

https://www.cve.org/CVERecord?id=CVE-2021-1654

Référence CVE CVE-2021-1655

https://www.cve.org/CVERecord?id=CVE-2021-1655

Référence CVE CVE-2021-1656

https://www.cve.org/CVERecord?id=CVE-2021-1656

Référence CVE CVE-2021-1657

https://www.cve.org/CVERecord?id=CVE-2021-1657

Référence CVE CVE-2021-1658

https://www.cve.org/CVERecord?id=CVE-2021-1658

Référence CVE CVE-2021-1659

https://www.cve.org/CVERecord?id=CVE-2021-1659

Référence CVE CVE-2021-1660

https://www.cve.org/CVERecord?id=CVE-2021-1660

Référence CVE CVE-2021-1661

https://www.cve.org/CVERecord?id=CVE-2021-1661

Référence CVE CVE-2021-1662

https://www.cve.org/CVERecord?id=CVE-2021-1662

Référence CVE CVE-2021-1663

https://www.cve.org/CVERecord?id=CVE-2021-1663

Référence CVE CVE-2021-1664

https://www.cve.org/CVERecord?id=CVE-2021-1664

Référence CVE CVE-2021-1665

https://www.cve.org/CVERecord?id=CVE-2021-1665

Référence CVE CVE-2021-1666

https://www.cve.org/CVERecord?id=CVE-2021-1666

Référence CVE CVE-2021-1667

https://www.cve.org/CVERecord?id=CVE-2021-1667

Référence CVE CVE-2021-1668

https://www.cve.org/CVERecord?id=CVE-2021-1668

Référence CVE CVE-2021-1669

https://www.cve.org/CVERecord?id=CVE-2021-1669

Référence CVE CVE-2021-1670

https://www.cve.org/CVERecord?id=CVE-2021-1670

Référence CVE CVE-2021-1671

https://www.cve.org/CVERecord?id=CVE-2021-1671

Référence CVE CVE-2021-1672

https://www.cve.org/CVERecord?id=CVE-2021-1672

Référence CVE CVE-2021-1673

https://www.cve.org/CVERecord?id=CVE-2021-1673

Référence CVE CVE-2021-1674

https://www.cve.org/CVERecord?id=CVE-2021-1674

Référence CVE CVE-2021-1676

https://www.cve.org/CVERecord?id=CVE-2021-1676

Référence CVE CVE-2021-1678

https://www.cve.org/CVERecord?id=CVE-2021-1678

Référence CVE CVE-2021-1679

https://www.cve.org/CVERecord?id=CVE-2021-1679

Référence CVE CVE-2021-1680

https://www.cve.org/CVERecord?id=CVE-2021-1680

Référence CVE CVE-2021-1681

https://www.cve.org/CVERecord?id=CVE-2021-1681

Référence CVE CVE-2021-1682

https://www.cve.org/CVERecord?id=CVE-2021-1682

Référence CVE CVE-2021-1683

https://www.cve.org/CVERecord?id=CVE-2021-1683

Référence CVE CVE-2021-1684

https://www.cve.org/CVERecord?id=CVE-2021-1684

Référence CVE CVE-2021-1685

https://www.cve.org/CVERecord?id=CVE-2021-1685

Référence CVE CVE-2021-1686

https://www.cve.org/CVERecord?id=CVE-2021-1686

Référence CVE CVE-2021-1687

https://www.cve.org/CVERecord?id=CVE-2021-1687

Référence CVE CVE-2021-1688

https://www.cve.org/CVERecord?id=CVE-2021-1688

Référence CVE CVE-2021-1689

https://www.cve.org/CVERecord?id=CVE-2021-1689

Référence CVE CVE-2021-1690

https://www.cve.org/CVERecord?id=CVE-2021-1690

Référence CVE CVE-2021-1691

https://www.cve.org/CVERecord?id=CVE-2021-1691

Référence CVE CVE-2021-1692

https://www.cve.org/CVERecord?id=CVE-2021-1692

Référence CVE CVE-2021-1693

https://www.cve.org/CVERecord?id=CVE-2021-1693

Référence CVE CVE-2021-1694

https://www.cve.org/CVERecord?id=CVE-2021-1694

Référence CVE CVE-2021-1695

https://www.cve.org/CVERecord?id=CVE-2021-1695

Référence CVE CVE-2021-1696

https://www.cve.org/CVERecord?id=CVE-2021-1696

Référence CVE CVE-2021-1697

https://www.cve.org/CVERecord?id=CVE-2021-1697

Référence CVE CVE-2021-1699

https://www.cve.org/CVERecord?id=CVE-2021-1699

Référence CVE CVE-2021-1700

https://www.cve.org/CVERecord?id=CVE-2021-1700

Référence CVE CVE-2021-1701

https://www.cve.org/CVERecord?id=CVE-2021-1701

Référence CVE CVE-2021-1702

https://www.cve.org/CVERecord?id=CVE-2021-1702

Référence CVE CVE-2021-1703

https://www.cve.org/CVERecord?id=CVE-2021-1703

Référence CVE CVE-2021-1704

https://www.cve.org/CVERecord?id=CVE-2021-1704

Référence CVE CVE-2021-1706

https://www.cve.org/CVERecord?id=CVE-2021-1706

Référence CVE CVE-2021-1708

https://www.cve.org/CVERecord?id=CVE-2021-1708

Référence CVE CVE-2021-1709

https://www.cve.org/CVERecord?id=CVE-2021-1709

Référence CVE CVE-2021-1710

https://www.cve.org/CVERecord?id=CVE-2021-1710

Référence	CERTFR-2021-AVI-027
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	13 janvier 2021
Date de la dernière version	13 janvier 2021
Source(s)	Bulletin de sécurité Microsoft du 12 janvier 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document