Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes ARM 64 bits
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour systèmes ARM 64 bits
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes ARM 64 bits
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes ARM 64 bits
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes ARM 64 bits
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour systèmes ARM 64 bits
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un déni de service, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 11 janvier 2022
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2022-21928
https://www.cve.org/CVERecord?id=CVE-2022-21928 - Référence CVE CVE-2022-21925
https://www.cve.org/CVERecord?id=CVE-2022-21925 - Référence CVE CVE-2022-21904
https://www.cve.org/CVERecord?id=CVE-2022-21904 - Référence CVE CVE-2022-21903
https://www.cve.org/CVERecord?id=CVE-2022-21903 - Référence CVE CVE-2022-21902
https://www.cve.org/CVERecord?id=CVE-2022-21902 - Référence CVE CVE-2022-21901
https://www.cve.org/CVERecord?id=CVE-2022-21901 - Référence CVE CVE-2022-21898
https://www.cve.org/CVERecord?id=CVE-2022-21898 - Référence CVE CVE-2022-21897
https://www.cve.org/CVERecord?id=CVE-2022-21897 - Référence CVE CVE-2022-21890
https://www.cve.org/CVERecord?id=CVE-2022-21890 - Référence CVE CVE-2022-21889
https://www.cve.org/CVERecord?id=CVE-2022-21889 - Référence CVE CVE-2022-21888
https://www.cve.org/CVERecord?id=CVE-2022-21888 - Référence CVE CVE-2022-21883
https://www.cve.org/CVERecord?id=CVE-2022-21883 - Référence CVE CVE-2022-21843
https://www.cve.org/CVERecord?id=CVE-2022-21843 - Référence CVE CVE-2022-21868
https://www.cve.org/CVERecord?id=CVE-2022-21868 - Référence CVE CVE-2022-21867
https://www.cve.org/CVERecord?id=CVE-2022-21867 - Référence CVE CVE-2022-21869
https://www.cve.org/CVERecord?id=CVE-2022-21869 - Référence CVE CVE-2022-21862
https://www.cve.org/CVERecord?id=CVE-2022-21862 - Référence CVE CVE-2022-21860
https://www.cve.org/CVERecord?id=CVE-2022-21860 - Référence CVE CVE-2022-21861
https://www.cve.org/CVERecord?id=CVE-2022-21861 - Référence CVE CVE-2022-21859
https://www.cve.org/CVERecord?id=CVE-2022-21859 - Référence CVE CVE-2022-21835
https://www.cve.org/CVERecord?id=CVE-2022-21835 - Référence CVE CVE-2021-36976
https://www.cve.org/CVERecord?id=CVE-2021-36976 - Référence CVE CVE-2022-21960
https://www.cve.org/CVERecord?id=CVE-2022-21960 - Référence CVE CVE-2022-21959
https://www.cve.org/CVERecord?id=CVE-2022-21959 - Référence CVE CVE-2021-22947
https://www.cve.org/CVERecord?id=CVE-2021-22947 - Référence CVE CVE-2022-21899
https://www.cve.org/CVERecord?id=CVE-2022-21899 - Référence CVE CVE-2022-21866
https://www.cve.org/CVERecord?id=CVE-2022-21866 - Référence CVE CVE-2022-21865
https://www.cve.org/CVERecord?id=CVE-2022-21865 - Référence CVE CVE-2022-21864
https://www.cve.org/CVERecord?id=CVE-2022-21864 - Référence CVE CVE-2022-21908
https://www.cve.org/CVERecord?id=CVE-2022-21908 - Référence CVE CVE-2022-21863
https://www.cve.org/CVERecord?id=CVE-2022-21863 - Référence CVE CVE-2022-21836
https://www.cve.org/CVERecord?id=CVE-2022-21836 - Référence CVE CVE-2022-21910
https://www.cve.org/CVERecord?id=CVE-2022-21910 - Référence CVE CVE-2022-21875
https://www.cve.org/CVERecord?id=CVE-2022-21875 - Référence CVE CVE-2022-21877
https://www.cve.org/CVERecord?id=CVE-2022-21877 - Référence CVE CVE-2022-21870
https://www.cve.org/CVERecord?id=CVE-2022-21870 - Référence CVE CVE-2022-21872
https://www.cve.org/CVERecord?id=CVE-2022-21872 - Référence CVE CVE-2022-21924
https://www.cve.org/CVERecord?id=CVE-2022-21924 - Référence CVE CVE-2022-21912
https://www.cve.org/CVERecord?id=CVE-2022-21912 - Référence CVE CVE-2022-21887
https://www.cve.org/CVERecord?id=CVE-2022-21887 - Référence CVE CVE-2022-21884
https://www.cve.org/CVERecord?id=CVE-2022-21884 - Référence CVE CVE-2022-21885
https://www.cve.org/CVERecord?id=CVE-2022-21885 - Référence CVE CVE-2022-21839
https://www.cve.org/CVERecord?id=CVE-2022-21839 - Référence CVE CVE-2022-21838
https://www.cve.org/CVERecord?id=CVE-2022-21838 - Référence CVE CVE-2022-21850
https://www.cve.org/CVERecord?id=CVE-2022-21850 - Référence CVE CVE-2022-21851
https://www.cve.org/CVERecord?id=CVE-2022-21851 - Référence CVE CVE-2022-21907
https://www.cve.org/CVERecord?id=CVE-2022-21907 - Référence CVE CVE-2022-21906
https://www.cve.org/CVERecord?id=CVE-2022-21906 - Référence CVE CVE-2022-21905
https://www.cve.org/CVERecord?id=CVE-2022-21905 - Référence CVE CVE-2022-21848
https://www.cve.org/CVERecord?id=CVE-2022-21848 - Référence CVE CVE-2022-21876
https://www.cve.org/CVERecord?id=CVE-2022-21876 - Référence CVE CVE-2022-21873
https://www.cve.org/CVERecord?id=CVE-2022-21873 - Référence CVE CVE-2022-21962
https://www.cve.org/CVERecord?id=CVE-2022-21962 - Référence CVE CVE-2022-21961
https://www.cve.org/CVERecord?id=CVE-2022-21961 - Référence CVE CVE-2022-21913
https://www.cve.org/CVERecord?id=CVE-2022-21913 - Référence CVE CVE-2022-21896
https://www.cve.org/CVERecord?id=CVE-2022-21896 - Référence CVE CVE-2022-21892
https://www.cve.org/CVERecord?id=CVE-2022-21892 - Référence CVE CVE-2022-21893
https://www.cve.org/CVERecord?id=CVE-2022-21893 - Référence CVE CVE-2022-21882
https://www.cve.org/CVERecord?id=CVE-2022-21882 - Référence CVE CVE-2022-21881
https://www.cve.org/CVERecord?id=CVE-2022-21881 - Référence CVE CVE-2022-21880
https://www.cve.org/CVERecord?id=CVE-2022-21880 - Référence CVE CVE-2022-21833
https://www.cve.org/CVERecord?id=CVE-2022-21833 - Référence CVE CVE-2022-21915
https://www.cve.org/CVERecord?id=CVE-2022-21915 - Référence CVE CVE-2022-21914
https://www.cve.org/CVERecord?id=CVE-2022-21914 - Référence CVE CVE-2022-21918
https://www.cve.org/CVERecord?id=CVE-2022-21918 - Référence CVE CVE-2022-21858
https://www.cve.org/CVERecord?id=CVE-2022-21858 - Référence CVE CVE-2022-21916
https://www.cve.org/CVERecord?id=CVE-2022-21916 - Référence CVE CVE-2022-21874
https://www.cve.org/CVERecord?id=CVE-2022-21874 - Référence CVE CVE-2022-21878
https://www.cve.org/CVERecord?id=CVE-2022-21878 - Référence CVE CVE-2022-21879
https://www.cve.org/CVERecord?id=CVE-2022-21879 - Référence CVE CVE-2022-21964
https://www.cve.org/CVERecord?id=CVE-2022-21964 - Référence CVE CVE-2022-21963
https://www.cve.org/CVERecord?id=CVE-2022-21963 - Référence CVE CVE-2022-21894
https://www.cve.org/CVERecord?id=CVE-2022-21894 - Référence CVE CVE-2022-21857
https://www.cve.org/CVERecord?id=CVE-2022-21857 - Référence CVE CVE-2022-21958
https://www.cve.org/CVERecord?id=CVE-2022-21958 - Référence CVE CVE-2022-21900
https://www.cve.org/CVERecord?id=CVE-2022-21900 - Référence CVE CVE-2022-21834
https://www.cve.org/CVERecord?id=CVE-2022-21834 - Référence CVE CVE-2022-21895
https://www.cve.org/CVERecord?id=CVE-2022-21895 - Référence CVE CVE-2022-21919
https://www.cve.org/CVERecord?id=CVE-2022-21919 - Référence CVE CVE-2022-21852
https://www.cve.org/CVERecord?id=CVE-2022-21852 - Référence CVE CVE-2022-21849
https://www.cve.org/CVERecord?id=CVE-2022-21849 - Référence CVE CVE-2022-21871
https://www.cve.org/CVERecord?id=CVE-2022-21871 - Référence CVE CVE-2022-21920
https://www.cve.org/CVERecord?id=CVE-2022-21920 - Référence CVE CVE-2022-21922
https://www.cve.org/CVERecord?id=CVE-2022-21922 - Référence CVE CVE-2022-21921
https://www.cve.org/CVERecord?id=CVE-2022-21921 - Référence CVE CVE-2022-21847
https://www.cve.org/CVERecord?id=CVE-2022-21847