Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Remote Desktop client pour Windows Desktop
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 2004 pour ARM64-based Systems
Windows 10 Version 2004 pour systèmes 32 bits
Windows 10 Version 2004 pour systèmes x64
Windows 10 Version 20H2 pour ARM64-based Systems
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour ARM64-based Systems
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)
Windows Update Assistant

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une usurpation d'identité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 août 2021

https://portal.msrc.microsoft.com/fr-FR/security-guidance

Référence CVE CVE-2021-26424

https://www.cve.org/CVERecord?id=CVE-2021-26424

Référence CVE CVE-2021-26425

https://www.cve.org/CVERecord?id=CVE-2021-26425

Référence CVE CVE-2021-26426

https://www.cve.org/CVERecord?id=CVE-2021-26426

Référence CVE CVE-2021-26431

https://www.cve.org/CVERecord?id=CVE-2021-26431

Référence CVE CVE-2021-26432

https://www.cve.org/CVERecord?id=CVE-2021-26432

Référence CVE CVE-2021-26433

https://www.cve.org/CVERecord?id=CVE-2021-26433

Référence CVE CVE-2021-34480

https://www.cve.org/CVERecord?id=CVE-2021-34480

Référence CVE CVE-2021-34481

https://www.cve.org/CVERecord?id=CVE-2021-34481

Référence CVE CVE-2021-34483

https://www.cve.org/CVERecord?id=CVE-2021-34483

Référence CVE CVE-2021-34484

https://www.cve.org/CVERecord?id=CVE-2021-34484

Référence CVE CVE-2021-34486

https://www.cve.org/CVERecord?id=CVE-2021-34486

Référence CVE CVE-2021-34487

https://www.cve.org/CVERecord?id=CVE-2021-34487

Référence CVE CVE-2021-34530

https://www.cve.org/CVERecord?id=CVE-2021-34530

Référence CVE CVE-2021-34533

https://www.cve.org/CVERecord?id=CVE-2021-34533

Référence CVE CVE-2021-34534

https://www.cve.org/CVERecord?id=CVE-2021-34534

Référence CVE CVE-2021-34535

https://www.cve.org/CVERecord?id=CVE-2021-34535

Référence CVE CVE-2021-34536

https://www.cve.org/CVERecord?id=CVE-2021-34536

Référence CVE CVE-2021-34537

https://www.cve.org/CVERecord?id=CVE-2021-34537

Référence CVE CVE-2021-36926

https://www.cve.org/CVERecord?id=CVE-2021-36926

Référence CVE CVE-2021-36927

https://www.cve.org/CVERecord?id=CVE-2021-36927

Référence CVE CVE-2021-36932

https://www.cve.org/CVERecord?id=CVE-2021-36932

Référence CVE CVE-2021-36933

https://www.cve.org/CVERecord?id=CVE-2021-36933

Référence CVE CVE-2021-36936

https://www.cve.org/CVERecord?id=CVE-2021-36936

Référence CVE CVE-2021-36937

https://www.cve.org/CVERecord?id=CVE-2021-36937

Référence CVE CVE-2021-36938

https://www.cve.org/CVERecord?id=CVE-2021-36938

Référence CVE CVE-2021-36942

https://www.cve.org/CVERecord?id=CVE-2021-36942

Référence CVE CVE-2021-36945

https://www.cve.org/CVERecord?id=CVE-2021-36945

Référence CVE CVE-2021-36947

https://www.cve.org/CVERecord?id=CVE-2021-36947

Référence CVE CVE-2021-36948

https://www.cve.org/CVERecord?id=CVE-2021-36948

Référence	CERTFR-2021-AVI-618
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	11 août 2021
Date de la dernière version	11 août 2021
Source(s)	Bulletin de sécurité Microsoft du 10 août 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document