Risques
- Atteinte à la confidentialité des données
- Contournement de la fonctionnalité de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022 Azure Edition Core Hotpatch
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une atteinte à la confidentialité des données et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 juin 2022 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2022-21123 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21123
- Bulletin de sécurité Microsoft CVE-2022-21125 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21125
- Bulletin de sécurité Microsoft CVE-2022-21127 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21127
- Bulletin de sécurité Microsoft CVE-2022-21166 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21166
- Bulletin de sécurité Microsoft CVE-2022-30131 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30131
- Bulletin de sécurité Microsoft CVE-2022-30132 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30132
- Bulletin de sécurité Microsoft CVE-2022-30135 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30135
- Bulletin de sécurité Microsoft CVE-2022-30136 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
- Bulletin de sécurité Microsoft CVE-2022-30139 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30139
- Bulletin de sécurité Microsoft CVE-2022-30140 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30140
- Bulletin de sécurité Microsoft CVE-2022-30141 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30141
- Bulletin de sécurité Microsoft CVE-2022-30142 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30142
- Bulletin de sécurité Microsoft CVE-2022-30143 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30143
- Bulletin de sécurité Microsoft CVE-2022-30145 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30145
- Bulletin de sécurité Microsoft CVE-2022-30146 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30146
- Bulletin de sécurité Microsoft CVE-2022-30147 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30147
- Bulletin de sécurité Microsoft CVE-2022-30148 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30148
- Bulletin de sécurité Microsoft CVE-2022-30149 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30149
- Bulletin de sécurité Microsoft CVE-2022-30150 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30150
- Bulletin de sécurité Microsoft CVE-2022-30151 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30151
- Bulletin de sécurité Microsoft CVE-2022-30152 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30152
- Bulletin de sécurité Microsoft CVE-2022-30153 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30153
- Bulletin de sécurité Microsoft CVE-2022-30154 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30154
- Bulletin de sécurité Microsoft CVE-2022-30155 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30155
- Bulletin de sécurité Microsoft CVE-2022-30160 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30160
- Bulletin de sécurité Microsoft CVE-2022-30161 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30161
- Bulletin de sécurité Microsoft CVE-2022-30162 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30162
- Bulletin de sécurité Microsoft CVE-2022-30163 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30163
- Bulletin de sécurité Microsoft CVE-2022-30164 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30164
- Bulletin de sécurité Microsoft CVE-2022-30165 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30165
- Bulletin de sécurité Microsoft CVE-2022-30166 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30166
- Bulletin de sécurité Microsoft CVE-2022-30189 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30189
- Bulletin de sécurité Microsoft CVE-2022-32230 du 14 juin 2022 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230
- Référence CVE CVE-2022-21123 https://www.cve.org/CVERecord?id=CVE-2022-21123
- Référence CVE CVE-2022-21125 https://www.cve.org/CVERecord?id=CVE-2022-21125
- Référence CVE CVE-2022-21127 https://www.cve.org/CVERecord?id=CVE-2022-21127
- Référence CVE CVE-2022-21166 https://www.cve.org/CVERecord?id=CVE-2022-21166
- Référence CVE CVE-2022-30131 https://www.cve.org/CVERecord?id=CVE-2022-30131
- Référence CVE CVE-2022-30132 https://www.cve.org/CVERecord?id=CVE-2022-30132
- Référence CVE CVE-2022-30135 https://www.cve.org/CVERecord?id=CVE-2022-30135
- Référence CVE CVE-2022-30136 https://www.cve.org/CVERecord?id=CVE-2022-30136
- Référence CVE CVE-2022-30139 https://www.cve.org/CVERecord?id=CVE-2022-30139
- Référence CVE CVE-2022-30140 https://www.cve.org/CVERecord?id=CVE-2022-30140
- Référence CVE CVE-2022-30141 https://www.cve.org/CVERecord?id=CVE-2022-30141
- Référence CVE CVE-2022-30142 https://www.cve.org/CVERecord?id=CVE-2022-30142
- Référence CVE CVE-2022-30143 https://www.cve.org/CVERecord?id=CVE-2022-30143
- Référence CVE CVE-2022-30145 https://www.cve.org/CVERecord?id=CVE-2022-30145
- Référence CVE CVE-2022-30146 https://www.cve.org/CVERecord?id=CVE-2022-30146
- Référence CVE CVE-2022-30147 https://www.cve.org/CVERecord?id=CVE-2022-30147
- Référence CVE CVE-2022-30148 https://www.cve.org/CVERecord?id=CVE-2022-30148
- Référence CVE CVE-2022-30149 https://www.cve.org/CVERecord?id=CVE-2022-30149
- Référence CVE CVE-2022-30150 https://www.cve.org/CVERecord?id=CVE-2022-30150
- Référence CVE CVE-2022-30151 https://www.cve.org/CVERecord?id=CVE-2022-30151
- Référence CVE CVE-2022-30152 https://www.cve.org/CVERecord?id=CVE-2022-30152
- Référence CVE CVE-2022-30153 https://www.cve.org/CVERecord?id=CVE-2022-30153
- Référence CVE CVE-2022-30154 https://www.cve.org/CVERecord?id=CVE-2022-30154
- Référence CVE CVE-2022-30155 https://www.cve.org/CVERecord?id=CVE-2022-30155
- Référence CVE CVE-2022-30160 https://www.cve.org/CVERecord?id=CVE-2022-30160
- Référence CVE CVE-2022-30161 https://www.cve.org/CVERecord?id=CVE-2022-30161
- Référence CVE CVE-2022-30162 https://www.cve.org/CVERecord?id=CVE-2022-30162
- Référence CVE CVE-2022-30163 https://www.cve.org/CVERecord?id=CVE-2022-30163
- Référence CVE CVE-2022-30164 https://www.cve.org/CVERecord?id=CVE-2022-30164
- Référence CVE CVE-2022-30165 https://www.cve.org/CVERecord?id=CVE-2022-30165
- Référence CVE CVE-2022-30166 https://www.cve.org/CVERecord?id=CVE-2022-30166
- Référence CVE CVE-2022-30189 https://www.cve.org/CVERecord?id=CVE-2022-30189
- Référence CVE CVE-2022-32230 https://www.cve.org/CVERecord?id=CVE-2022-32230