Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1803 pour ARM64-based Systems
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour ARM64-based Systems
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 2004 pour ARM64-based Systems
- Windows 10 Version 2004 pour systèmes 32 bits
- Windows 10 Version 2004 pour systèmes x64
- Windows 10 Version 20H2 pour ARM64-based Systems
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows Defender
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une élévation de privilèges et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 janvier 2021
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2021-1708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1708 - Référence CVE CVE-2021-1648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1648 - Référence CVE CVE-2021-1650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1650 - Référence CVE CVE-2021-1649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1649 - Référence CVE CVE-2021-1652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1652 - Référence CVE CVE-2021-1645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1645 - Référence CVE CVE-2021-1654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1654 - Référence CVE CVE-2021-1653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1653 - Référence CVE CVE-2021-1656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1656 - Référence CVE CVE-2021-1646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1646 - Référence CVE CVE-2021-1659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1659 - Référence CVE CVE-2021-1662
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1662 - Référence CVE CVE-2021-1660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1660 - Référence CVE CVE-2021-1664
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1664 - Référence CVE CVE-2021-1666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1666 - Référence CVE CVE-2021-1663
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1663 - Référence CVE CVE-2021-1668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1668 - Référence CVE CVE-2021-1671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1671 - Référence CVE CVE-2021-1669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1669 - Référence CVE CVE-2021-1679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1679 - Référence CVE CVE-2021-1678
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1678 - Référence CVE CVE-2021-1680
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1680 - Référence CVE CVE-2021-1685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1685 - Référence CVE CVE-2021-1688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1688 - Référence CVE CVE-2021-1691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1691 - Référence CVE CVE-2021-1694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1694 - Référence CVE CVE-2021-1692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1692 - Référence CVE CVE-2021-1696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1696 - Référence CVE CVE-2021-1693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1693 - Référence CVE CVE-2021-1701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1701 - Référence CVE CVE-2021-1702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1702 - Référence CVE CVE-2021-1697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1697 - Référence CVE CVE-2021-1704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1704 - Référence CVE CVE-2021-1700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1700 - Référence CVE CVE-2021-1710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1710 - Référence CVE CVE-2021-1642
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1642 - Référence CVE CVE-2021-1703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1703 - Référence CVE CVE-2021-1637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1637 - Référence CVE CVE-2021-1651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1651 - Référence CVE CVE-2021-1655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1655 - Référence CVE CVE-2021-1638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1638 - Référence CVE CVE-2021-1657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1657 - Référence CVE CVE-2021-1658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1658 - Référence CVE CVE-2021-1665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1665 - Référence CVE CVE-2021-1661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1661 - Référence CVE CVE-2021-1667
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1667 - Référence CVE CVE-2021-1673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1673 - Référence CVE CVE-2021-1672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1672 - Référence CVE CVE-2021-1676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1676 - Référence CVE CVE-2021-1674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1674 - Référence CVE CVE-2021-1670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1670 - Référence CVE CVE-2021-1682
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1682 - Référence CVE CVE-2021-1684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1684 - Référence CVE CVE-2021-1683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1683 - Référence CVE CVE-2021-1690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1690 - Référence CVE CVE-2021-1687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1687 - Référence CVE CVE-2021-1681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1681 - Référence CVE CVE-2021-1695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1695 - Référence CVE CVE-2021-1689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1689 - Référence CVE CVE-2021-1699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1699 - Référence CVE CVE-2021-1709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1709 - Référence CVE CVE-2021-1706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1706 - Référence CVE CVE-2021-1686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1686 - Référence CVE CVE-2021-1647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1647