Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft Defender pour Endpoint pour Windows
Remote Desktop client pour Windows Desktop
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM64
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes ARM64
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes ARM64
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes ARM64
Windows 10 Version 21H1 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM64
Windows 10 Version 21H2 pour systèmes x64
Windows 11 pour systèmes ARM64
Windows 11 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 mars 2022

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-21967 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21967

Bulletin de sécurité Microsoft CVE-2022-21973 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21973

Bulletin de sécurité Microsoft CVE-2022-21975 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21975

Bulletin de sécurité Microsoft CVE-2022-21977 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21977

Bulletin de sécurité Microsoft CVE-2022-21990 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21990

Bulletin de sécurité Microsoft CVE-2022-22010 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22010

Bulletin de sécurité Microsoft CVE-2022-23253 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23253

Bulletin de sécurité Microsoft CVE-2022-23278 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23278

Bulletin de sécurité Microsoft CVE-2022-23281 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23281

Bulletin de sécurité Microsoft CVE-2022-23283 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23283

Bulletin de sécurité Microsoft CVE-2022-23284 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23284

Bulletin de sécurité Microsoft CVE-2022-23285 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23285

Bulletin de sécurité Microsoft CVE-2022-23286 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23286

Bulletin de sécurité Microsoft CVE-2022-23287 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23287

Bulletin de sécurité Microsoft CVE-2022-23288 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23288

Bulletin de sécurité Microsoft CVE-2022-23290 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23290

Bulletin de sécurité Microsoft CVE-2022-23291 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23291

Bulletin de sécurité Microsoft CVE-2022-23293 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23293

Bulletin de sécurité Microsoft CVE-2022-23294 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23294

Bulletin de sécurité Microsoft CVE-2022-23296 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23296

Bulletin de sécurité Microsoft CVE-2022-23297 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23297

Bulletin de sécurité Microsoft CVE-2022-23298 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23298

Bulletin de sécurité Microsoft CVE-2022-23299 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23299

Bulletin de sécurité Microsoft CVE-2022-24454 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24454

Bulletin de sécurité Microsoft CVE-2022-24455 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24455

Bulletin de sécurité Microsoft CVE-2022-24459 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24459

Bulletin de sécurité Microsoft CVE-2022-24460 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24460

Bulletin de sécurité Microsoft CVE-2022-24502 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24502

Bulletin de sécurité Microsoft CVE-2022-24503 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24503

Bulletin de sécurité Microsoft CVE-2022-24505 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24505

Bulletin de sécurité Microsoft CVE-2022-24507 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24507

Bulletin de sécurité Microsoft CVE-2022-24508 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508

Bulletin de sécurité Microsoft CVE-2022-24525 du 08 mars 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24525

Référence CVE CVE-2022-21967

https://www.cve.org/CVERecord?id=CVE-2022-21967

Référence CVE CVE-2022-21973

https://www.cve.org/CVERecord?id=CVE-2022-21973

Référence CVE CVE-2022-21975

https://www.cve.org/CVERecord?id=CVE-2022-21975

Référence CVE CVE-2022-21977

https://www.cve.org/CVERecord?id=CVE-2022-21977

Référence CVE CVE-2022-21990

https://www.cve.org/CVERecord?id=CVE-2022-21990

Référence CVE CVE-2022-22010

https://www.cve.org/CVERecord?id=CVE-2022-22010

Référence CVE CVE-2022-23253

https://www.cve.org/CVERecord?id=CVE-2022-23253

Référence CVE CVE-2022-23278

https://www.cve.org/CVERecord?id=CVE-2022-23278

Référence CVE CVE-2022-23281

https://www.cve.org/CVERecord?id=CVE-2022-23281

Référence CVE CVE-2022-23283

https://www.cve.org/CVERecord?id=CVE-2022-23283

Référence CVE CVE-2022-23284

https://www.cve.org/CVERecord?id=CVE-2022-23284

Référence CVE CVE-2022-23285

https://www.cve.org/CVERecord?id=CVE-2022-23285

Référence CVE CVE-2022-23286

https://www.cve.org/CVERecord?id=CVE-2022-23286

Référence CVE CVE-2022-23287

https://www.cve.org/CVERecord?id=CVE-2022-23287

Référence CVE CVE-2022-23288

https://www.cve.org/CVERecord?id=CVE-2022-23288

Référence CVE CVE-2022-23290

https://www.cve.org/CVERecord?id=CVE-2022-23290

Référence CVE CVE-2022-23291

https://www.cve.org/CVERecord?id=CVE-2022-23291

Référence CVE CVE-2022-23293

https://www.cve.org/CVERecord?id=CVE-2022-23293

Référence CVE CVE-2022-23294

https://www.cve.org/CVERecord?id=CVE-2022-23294

Référence CVE CVE-2022-23296

https://www.cve.org/CVERecord?id=CVE-2022-23296

Référence CVE CVE-2022-23297

https://www.cve.org/CVERecord?id=CVE-2022-23297

Référence CVE CVE-2022-23298

https://www.cve.org/CVERecord?id=CVE-2022-23298

Référence CVE CVE-2022-23299

https://www.cve.org/CVERecord?id=CVE-2022-23299

Référence CVE CVE-2022-24454

https://www.cve.org/CVERecord?id=CVE-2022-24454

Référence CVE CVE-2022-24455

https://www.cve.org/CVERecord?id=CVE-2022-24455

Référence CVE CVE-2022-24459

https://www.cve.org/CVERecord?id=CVE-2022-24459

Référence CVE CVE-2022-24460

https://www.cve.org/CVERecord?id=CVE-2022-24460

Référence CVE CVE-2022-24502

https://www.cve.org/CVERecord?id=CVE-2022-24502

Référence CVE CVE-2022-24503

https://www.cve.org/CVERecord?id=CVE-2022-24503

Référence CVE CVE-2022-24505

https://www.cve.org/CVERecord?id=CVE-2022-24505

Référence CVE CVE-2022-24507

https://www.cve.org/CVERecord?id=CVE-2022-24507

Référence CVE CVE-2022-24508

https://www.cve.org/CVERecord?id=CVE-2022-24508

Référence CVE CVE-2022-24525

https://www.cve.org/CVERecord?id=CVE-2022-24525

Référence	CERTFR-2022-AVI-225
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	09 mars 2022
Date de la dernière version	09 mars 2022
Source(s)	Bulletin de sécurité Microsoft du 08 mars 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document