Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 2004 pour ARM64-based Systems
Windows 10 Version 2004 pour systèmes 32 bits
Windows 10 Version 2004 pour systèmes x64
Windows 10 Version 20H2 pour ARM64-based Systems
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la fonctionnalité de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 avril 2021

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2021-26413

https://www.cve.org/CVERecord?id=CVE-2021-26413

Référence CVE CVE-2021-26415

https://www.cve.org/CVERecord?id=CVE-2021-26415

Référence CVE CVE-2021-26416

https://www.cve.org/CVERecord?id=CVE-2021-26416

Référence CVE CVE-2021-26417

https://www.cve.org/CVERecord?id=CVE-2021-26417

Référence CVE CVE-2021-27072

https://www.cve.org/CVERecord?id=CVE-2021-27072

Référence CVE CVE-2021-27079

https://www.cve.org/CVERecord?id=CVE-2021-27079

Référence CVE CVE-2021-27086

https://www.cve.org/CVERecord?id=CVE-2021-27086

Référence CVE CVE-2021-27088

https://www.cve.org/CVERecord?id=CVE-2021-27088

Référence CVE CVE-2021-27089

https://www.cve.org/CVERecord?id=CVE-2021-27089

Référence CVE CVE-2021-27090

https://www.cve.org/CVERecord?id=CVE-2021-27090

Référence CVE CVE-2021-27091

https://www.cve.org/CVERecord?id=CVE-2021-27091

Référence CVE CVE-2021-27092

https://www.cve.org/CVERecord?id=CVE-2021-27092

Référence CVE CVE-2021-27093

https://www.cve.org/CVERecord?id=CVE-2021-27093

Référence CVE CVE-2021-27094

https://www.cve.org/CVERecord?id=CVE-2021-27094

Référence CVE CVE-2021-27095

https://www.cve.org/CVERecord?id=CVE-2021-27095

Référence CVE CVE-2021-27096

https://www.cve.org/CVERecord?id=CVE-2021-27096

Référence CVE CVE-2021-28309

https://www.cve.org/CVERecord?id=CVE-2021-28309

Référence CVE CVE-2021-28310

https://www.cve.org/CVERecord?id=CVE-2021-28310

Référence CVE CVE-2021-28311

https://www.cve.org/CVERecord?id=CVE-2021-28311

Référence CVE CVE-2021-28312

https://www.cve.org/CVERecord?id=CVE-2021-28312

Référence CVE CVE-2021-28313

https://www.cve.org/CVERecord?id=CVE-2021-28313

Référence CVE CVE-2021-28314

https://www.cve.org/CVERecord?id=CVE-2021-28314

Référence CVE CVE-2021-28315

https://www.cve.org/CVERecord?id=CVE-2021-28315

Référence CVE CVE-2021-28316

https://www.cve.org/CVERecord?id=CVE-2021-28316

Référence CVE CVE-2021-28317

https://www.cve.org/CVERecord?id=CVE-2021-28317

Référence CVE CVE-2021-28318

https://www.cve.org/CVERecord?id=CVE-2021-28318

Référence CVE CVE-2021-28319

https://www.cve.org/CVERecord?id=CVE-2021-28319

Référence CVE CVE-2021-28320

https://www.cve.org/CVERecord?id=CVE-2021-28320

Référence CVE CVE-2021-28321

https://www.cve.org/CVERecord?id=CVE-2021-28321

Référence CVE CVE-2021-28322

https://www.cve.org/CVERecord?id=CVE-2021-28322

Référence CVE CVE-2021-28323

https://www.cve.org/CVERecord?id=CVE-2021-28323

Référence CVE CVE-2021-28324

https://www.cve.org/CVERecord?id=CVE-2021-28324

Référence CVE CVE-2021-28325

https://www.cve.org/CVERecord?id=CVE-2021-28325

Référence CVE CVE-2021-28326

https://www.cve.org/CVERecord?id=CVE-2021-28326

Référence CVE CVE-2021-28327

https://www.cve.org/CVERecord?id=CVE-2021-28327

Référence CVE CVE-2021-28328

https://www.cve.org/CVERecord?id=CVE-2021-28328

Référence CVE CVE-2021-28329

https://www.cve.org/CVERecord?id=CVE-2021-28329

Référence CVE CVE-2021-28330

https://www.cve.org/CVERecord?id=CVE-2021-28330

Référence CVE CVE-2021-28331

https://www.cve.org/CVERecord?id=CVE-2021-28331

Référence CVE CVE-2021-28332

https://www.cve.org/CVERecord?id=CVE-2021-28332

Référence CVE CVE-2021-28333

https://www.cve.org/CVERecord?id=CVE-2021-28333

Référence CVE CVE-2021-28334

https://www.cve.org/CVERecord?id=CVE-2021-28334

Référence CVE CVE-2021-28335

https://www.cve.org/CVERecord?id=CVE-2021-28335

Référence CVE CVE-2021-28336

https://www.cve.org/CVERecord?id=CVE-2021-28336

Référence CVE CVE-2021-28337

https://www.cve.org/CVERecord?id=CVE-2021-28337

Référence CVE CVE-2021-28338

https://www.cve.org/CVERecord?id=CVE-2021-28338

Référence CVE CVE-2021-28339

https://www.cve.org/CVERecord?id=CVE-2021-28339

Référence CVE CVE-2021-28340

https://www.cve.org/CVERecord?id=CVE-2021-28340

Référence CVE CVE-2021-28341

https://www.cve.org/CVERecord?id=CVE-2021-28341

Référence CVE CVE-2021-28342

https://www.cve.org/CVERecord?id=CVE-2021-28342

Référence CVE CVE-2021-28343

https://www.cve.org/CVERecord?id=CVE-2021-28343

Référence CVE CVE-2021-28344

https://www.cve.org/CVERecord?id=CVE-2021-28344

Référence CVE CVE-2021-28345

https://www.cve.org/CVERecord?id=CVE-2021-28345

Référence CVE CVE-2021-28346

https://www.cve.org/CVERecord?id=CVE-2021-28346

Référence CVE CVE-2021-28347

https://www.cve.org/CVERecord?id=CVE-2021-28347

Référence CVE CVE-2021-28348

https://www.cve.org/CVERecord?id=CVE-2021-28348

Référence CVE CVE-2021-28349

https://www.cve.org/CVERecord?id=CVE-2021-28349

Référence CVE CVE-2021-28350

https://www.cve.org/CVERecord?id=CVE-2021-28350

Référence CVE CVE-2021-28351

https://www.cve.org/CVERecord?id=CVE-2021-28351

Référence CVE CVE-2021-28352

https://www.cve.org/CVERecord?id=CVE-2021-28352

Référence CVE CVE-2021-28353

https://www.cve.org/CVERecord?id=CVE-2021-28353

Référence CVE CVE-2021-28354

https://www.cve.org/CVERecord?id=CVE-2021-28354

Référence CVE CVE-2021-28355

https://www.cve.org/CVERecord?id=CVE-2021-28355

Référence CVE CVE-2021-28356

https://www.cve.org/CVERecord?id=CVE-2021-28356

Référence CVE CVE-2021-28357

https://www.cve.org/CVERecord?id=CVE-2021-28357

Référence CVE CVE-2021-28358

https://www.cve.org/CVERecord?id=CVE-2021-28358

Référence CVE CVE-2021-28434

https://www.cve.org/CVERecord?id=CVE-2021-28434

Référence CVE CVE-2021-28435

https://www.cve.org/CVERecord?id=CVE-2021-28435

Référence CVE CVE-2021-28436

https://www.cve.org/CVERecord?id=CVE-2021-28436

Référence CVE CVE-2021-28437

https://www.cve.org/CVERecord?id=CVE-2021-28437

Référence CVE CVE-2021-28438

https://www.cve.org/CVERecord?id=CVE-2021-28438

Référence CVE CVE-2021-28439

https://www.cve.org/CVERecord?id=CVE-2021-28439

Référence CVE CVE-2021-28440

https://www.cve.org/CVERecord?id=CVE-2021-28440

Référence CVE CVE-2021-28441

https://www.cve.org/CVERecord?id=CVE-2021-28441

Référence CVE CVE-2021-28442

https://www.cve.org/CVERecord?id=CVE-2021-28442

Référence CVE CVE-2021-28443

https://www.cve.org/CVERecord?id=CVE-2021-28443

Référence CVE CVE-2021-28444

https://www.cve.org/CVERecord?id=CVE-2021-28444

Référence CVE CVE-2021-28445

https://www.cve.org/CVERecord?id=CVE-2021-28445

Référence CVE CVE-2021-28446

https://www.cve.org/CVERecord?id=CVE-2021-28446

Référence CVE CVE-2021-28447

https://www.cve.org/CVERecord?id=CVE-2021-28447

Référence	CERTFR-2021-AVI-261
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	14 avril 2021
Date de la dernière version	14 avril 2021
Source(s)	Bulletin de sécurité Microsoft du 13 avril 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document