Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 2004 pour ARM64-based Systems
Windows 10 Version 2004 pour systèmes 32 bits
Windows 10 Version 2004 pour systèmes x64
Windows 10 Version 20H2 pour ARM64-based Systems
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour ARM64-based Systems
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 septembre 2021

https://msrc.microsoft.com/update-guide/

Référence CVE CVE-2021-26435

https://www.cve.org/CVERecord?id=CVE-2021-26435

Référence CVE CVE-2021-36954

https://www.cve.org/CVERecord?id=CVE-2021-36954

Référence CVE CVE-2021-36955

https://www.cve.org/CVERecord?id=CVE-2021-36955

Référence CVE CVE-2021-36958

https://www.cve.org/CVERecord?id=CVE-2021-36958

Référence CVE CVE-2021-36959

https://www.cve.org/CVERecord?id=CVE-2021-36959

Référence CVE CVE-2021-36960

https://www.cve.org/CVERecord?id=CVE-2021-36960

Référence CVE CVE-2021-36961

https://www.cve.org/CVERecord?id=CVE-2021-36961

Référence CVE CVE-2021-36962

https://www.cve.org/CVERecord?id=CVE-2021-36962

Référence CVE CVE-2021-36963

https://www.cve.org/CVERecord?id=CVE-2021-36963

Référence CVE CVE-2021-36964

https://www.cve.org/CVERecord?id=CVE-2021-36964

Référence CVE CVE-2021-36965

https://www.cve.org/CVERecord?id=CVE-2021-36965

Référence CVE CVE-2021-36966

https://www.cve.org/CVERecord?id=CVE-2021-36966

Référence CVE CVE-2021-36967

https://www.cve.org/CVERecord?id=CVE-2021-36967

Référence CVE CVE-2021-36968

https://www.cve.org/CVERecord?id=CVE-2021-36968

Référence CVE CVE-2021-36969

https://www.cve.org/CVERecord?id=CVE-2021-36969

Référence CVE CVE-2021-36972

https://www.cve.org/CVERecord?id=CVE-2021-36972

Référence CVE CVE-2021-36973

https://www.cve.org/CVERecord?id=CVE-2021-36973

Référence CVE CVE-2021-36974

https://www.cve.org/CVERecord?id=CVE-2021-36974

Référence CVE CVE-2021-36975

https://www.cve.org/CVERecord?id=CVE-2021-36975

Référence CVE CVE-2021-38624

https://www.cve.org/CVERecord?id=CVE-2021-38624

Référence CVE CVE-2021-38625

https://www.cve.org/CVERecord?id=CVE-2021-38625

Référence CVE CVE-2021-38626

https://www.cve.org/CVERecord?id=CVE-2021-38626

Référence CVE CVE-2021-38628

https://www.cve.org/CVERecord?id=CVE-2021-38628

Référence CVE CVE-2021-38629

https://www.cve.org/CVERecord?id=CVE-2021-38629

Référence CVE CVE-2021-38630

https://www.cve.org/CVERecord?id=CVE-2021-38630

Référence CVE CVE-2021-38632

https://www.cve.org/CVERecord?id=CVE-2021-38632

Référence CVE CVE-2021-38633

https://www.cve.org/CVERecord?id=CVE-2021-38633

Référence CVE CVE-2021-38634

https://www.cve.org/CVERecord?id=CVE-2021-38634

Référence CVE CVE-2021-38635

https://www.cve.org/CVERecord?id=CVE-2021-38635

Référence CVE CVE-2021-38636

https://www.cve.org/CVERecord?id=CVE-2021-38636

Référence CVE CVE-2021-38637

https://www.cve.org/CVERecord?id=CVE-2021-38637

Référence CVE CVE-2021-38638

https://www.cve.org/CVERecord?id=CVE-2021-38638

Référence CVE CVE-2021-38639

https://www.cve.org/CVERecord?id=CVE-2021-38639

Référence CVE CVE-2021-38667

https://www.cve.org/CVERecord?id=CVE-2021-38667

Référence CVE CVE-2021-38671

https://www.cve.org/CVERecord?id=CVE-2021-38671

Référence CVE CVE-2021-40444

https://www.cve.org/CVERecord?id=CVE-2021-40444

Référence CVE CVE-2021-40447

https://www.cve.org/CVERecord?id=CVE-2021-40447

Référence	CERTFR-2021-AVI-710
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	15 septembre 2021
Date de la dernière version	15 septembre 2021
Source(s)	Bulletin de sécurité Microsoft du 14 septembre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document