Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 2004 pour ARM64-based Systems
Windows 10 Version 2004 pour systèmes 32 bits
Windows 10 Version 2004 pour systèmes x64
Windows 10 Version 20H2 pour ARM64-based Systems
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour ARM64-based Systems
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes x64
Windows 11 pour ARM64-based Systems
Windows 11 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 octobre 2021

https://msrc.microsoft.com/update-guide/

Référence CVE CVE-2021-26441

https://www.cve.org/CVERecord?id=CVE-2021-26441

Référence CVE CVE-2021-26442

https://www.cve.org/CVERecord?id=CVE-2021-26442

Référence CVE CVE-2021-36953

https://www.cve.org/CVERecord?id=CVE-2021-36953

Référence CVE CVE-2021-36970

https://www.cve.org/CVERecord?id=CVE-2021-36970

Référence CVE CVE-2021-38662

https://www.cve.org/CVERecord?id=CVE-2021-38662

Référence CVE CVE-2021-38663

https://www.cve.org/CVERecord?id=CVE-2021-38663

Référence CVE CVE-2021-38672

https://www.cve.org/CVERecord?id=CVE-2021-38672

Référence CVE CVE-2021-40443

https://www.cve.org/CVERecord?id=CVE-2021-40443

Référence CVE CVE-2021-40449

https://www.cve.org/CVERecord?id=CVE-2021-40449

Référence CVE CVE-2021-40450

https://www.cve.org/CVERecord?id=CVE-2021-40450

Référence CVE CVE-2021-40454

https://www.cve.org/CVERecord?id=CVE-2021-40454

Référence CVE CVE-2021-40455

https://www.cve.org/CVERecord?id=CVE-2021-40455

Référence CVE CVE-2021-40456

https://www.cve.org/CVERecord?id=CVE-2021-40456

Référence CVE CVE-2021-40460

https://www.cve.org/CVERecord?id=CVE-2021-40460

Référence CVE CVE-2021-40461

https://www.cve.org/CVERecord?id=CVE-2021-40461

Référence CVE CVE-2021-40462

https://www.cve.org/CVERecord?id=CVE-2021-40462

Référence CVE CVE-2021-40463

https://www.cve.org/CVERecord?id=CVE-2021-40463

Référence CVE CVE-2021-40464

https://www.cve.org/CVERecord?id=CVE-2021-40464

Référence CVE CVE-2021-40465

https://www.cve.org/CVERecord?id=CVE-2021-40465

Référence CVE CVE-2021-40466

https://www.cve.org/CVERecord?id=CVE-2021-40466

Référence CVE CVE-2021-40467

https://www.cve.org/CVERecord?id=CVE-2021-40467

Référence CVE CVE-2021-40468

https://www.cve.org/CVERecord?id=CVE-2021-40468

Référence CVE CVE-2021-40469

https://www.cve.org/CVERecord?id=CVE-2021-40469

Référence CVE CVE-2021-40470

https://www.cve.org/CVERecord?id=CVE-2021-40470

Référence CVE CVE-2021-40475

https://www.cve.org/CVERecord?id=CVE-2021-40475

Référence CVE CVE-2021-40476

https://www.cve.org/CVERecord?id=CVE-2021-40476

Référence CVE CVE-2021-40477

https://www.cve.org/CVERecord?id=CVE-2021-40477

Référence CVE CVE-2021-40478

https://www.cve.org/CVERecord?id=CVE-2021-40478

Référence CVE CVE-2021-40488

https://www.cve.org/CVERecord?id=CVE-2021-40488

Référence CVE CVE-2021-40489

https://www.cve.org/CVERecord?id=CVE-2021-40489

Référence CVE CVE-2021-41330

https://www.cve.org/CVERecord?id=CVE-2021-41330

Référence CVE CVE-2021-41331

https://www.cve.org/CVERecord?id=CVE-2021-41331

Référence CVE CVE-2021-41332

https://www.cve.org/CVERecord?id=CVE-2021-41332

Référence CVE CVE-2021-41334

https://www.cve.org/CVERecord?id=CVE-2021-41334

Référence CVE CVE-2021-41335

https://www.cve.org/CVERecord?id=CVE-2021-41335

Référence CVE CVE-2021-41336

https://www.cve.org/CVERecord?id=CVE-2021-41336

Référence CVE CVE-2021-41337

https://www.cve.org/CVERecord?id=CVE-2021-41337

Référence CVE CVE-2021-41338

https://www.cve.org/CVERecord?id=CVE-2021-41338

Référence CVE CVE-2021-41339

https://www.cve.org/CVERecord?id=CVE-2021-41339

Référence CVE CVE-2021-41340

https://www.cve.org/CVERecord?id=CVE-2021-41340

Référence CVE CVE-2021-41342

https://www.cve.org/CVERecord?id=CVE-2021-41342

Référence CVE CVE-2021-41343

https://www.cve.org/CVERecord?id=CVE-2021-41343

Référence CVE CVE-2021-41345

https://www.cve.org/CVERecord?id=CVE-2021-41345

Référence CVE CVE-2021-41346

https://www.cve.org/CVERecord?id=CVE-2021-41346

Référence CVE CVE-2021-41347

https://www.cve.org/CVERecord?id=CVE-2021-41347

Référence CVE CVE-2021-41357

https://www.cve.org/CVERecord?id=CVE-2021-41357

Référence CVE CVE-2021-41361

https://www.cve.org/CVERecord?id=CVE-2021-41361

Référence	CERTFR-2021-AVI-782
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	13 octobre 2021
Date de la dernière version	13 octobre 2021
Source(s)	Bulletin de sécurité Microsoft du 12 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document