Objet: Vulnérabilité dans Microsoft Windows

Risque

• Exécution de code arbitraire à distance

Systèmes affectés

• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes ARM 64 bits
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 1909 pour systèmes 32 bits
• Windows 10 Version 1909 pour systèmes ARM 64 bits
• Windows 10 Version 1909 pour systèmes x64
• Windows 10 Version 20H2 pour systèmes 32 bits
• Windows 10 Version 20H2 pour systèmes ARM 64 bits
• Windows 10 Version 20H2 pour systèmes x64
• Windows 10 Version 21H1 pour systèmes 32 bits
• Windows 10 Version 21H1 pour systèmes ARM 64 bits
• Windows 10 Version 21H1 pour systèmes x64
• Windows 10 Version 21H2 pour systèmes 32 bits
• Windows 10 Version 21H2 pour systèmes ARM 64 bits
• Windows 10 Version 21H2 pour systèmes x64
• Windows 11 pour systèmes ARM 64 bits
• Windows 11 pour systèmes x64
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour systèmes x64 Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour systèmes x64
• Windows RT 8.1
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022

Documentation

• Bulletin de sécurité Microsoft du 21 janvier 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900
• Avis CERTFR-2013-AVI-664
https://www.cert.ssi.gouv.fr/avis/CERTA-2013-AVI-664
• Référence CVE CVE-2013-3900
https://www.cve.org/CVERecord?id=CVE-2013-3900