Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1803 pour ARM64-based Systems
- Windows 10 Version 1803 pour systèmes 32 bits
- Windows 10 Version 1803 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour ARM64-based Systems
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 2004 pour ARM64-based Systems
- Windows 10 Version 2004 pour systèmes 32 bits
- Windows 10 Version 2004 pour systèmes x64
- Windows 10 Version 20H2 pour ARM64-based Systems
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows Admin Center
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la fonctionnalité de sécurité, un déni de service, une exécution de code à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 mars 2021
https://portal.msrc.microsoft.com/fr-FR/security-guidance - Référence CVE CVE-2021-26878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26878 - Référence CVE CVE-2021-26867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26867 - Référence CVE CVE-2021-26873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26873 - Référence CVE CVE-2021-26899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26899 - Référence CVE CVE-2021-26866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26866 - Référence CVE CVE-2021-26865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26865 - Référence CVE CVE-2021-26894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26894 - Référence CVE CVE-2021-27077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27077 - Référence CVE CVE-2021-26877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26877 - Référence CVE CVE-2021-26869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26869 - Référence CVE CVE-2021-26862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26862 - Référence CVE CVE-2021-26884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26884 - Référence CVE CVE-2021-26881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26881 - Référence CVE CVE-2021-26872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26872 - Référence CVE CVE-2021-26874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26874 - Référence CVE CVE-2021-26900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26900 - Référence CVE CVE-2021-26898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26898 - Référence CVE CVE-2021-26895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26895 - Référence CVE CVE-2021-26868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26868 - Référence CVE CVE-2021-24095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24095 - Référence CVE CVE-2021-1729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1729 - Référence CVE CVE-2021-26887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26887 - Référence CVE CVE-2021-24107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24107 - Référence CVE CVE-2021-26860
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26860 - Référence CVE CVE-2021-26885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26885 - Référence CVE CVE-2021-26889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26889 - Référence CVE CVE-2021-26864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26864 - Référence CVE CVE-2021-26861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26861 - Référence CVE CVE-2021-26875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26875 - Référence CVE CVE-2021-26876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26876 - Référence CVE CVE-2021-26882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26882 - Référence CVE CVE-2021-26897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26897 - Référence CVE CVE-2021-26879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26879 - Référence CVE CVE-2021-26870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26870 - Référence CVE CVE-2021-27070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27070 - Référence CVE CVE-2021-1640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1640 - Référence CVE CVE-2021-26863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26863 - Référence CVE CVE-2021-26891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26891 - Référence CVE CVE-2021-27063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27063 - Référence CVE CVE-2021-26871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26871 - Référence CVE CVE-2021-24090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24090 - Référence CVE CVE-2021-26893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26893 - Référence CVE CVE-2021-26880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26880 - Référence CVE CVE-2021-26890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26890 - Référence CVE CVE-2021-26901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26901 - Référence CVE CVE-2021-27066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27066 - Référence CVE CVE-2021-26886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26886 - Référence CVE CVE-2021-26892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26892 - Référence CVE CVE-2021-26896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26896