Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM64
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes ARM64
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes ARM64
Windows 10 Version 21H1 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM64
Windows 10 Version 21H2 pour systèmes x64
Windows 11 pour systèmes ARM64
Windows 11 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022 Azure Edition Core Hotpatch
Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une usurpation d'identité, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code à distance, une atteinte à la confidentialité des données et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 juin 2022

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-21123 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21123

Bulletin de sécurité Microsoft CVE-2022-21125 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21125

Bulletin de sécurité Microsoft CVE-2022-21127 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21127

Bulletin de sécurité Microsoft CVE-2022-21166 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21166

Bulletin de sécurité Microsoft CVE-2022-30131 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30131

Bulletin de sécurité Microsoft CVE-2022-30132 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30132

Bulletin de sécurité Microsoft CVE-2022-30135 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30135

Bulletin de sécurité Microsoft CVE-2022-30136 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136

Bulletin de sécurité Microsoft CVE-2022-30139 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30139

Bulletin de sécurité Microsoft CVE-2022-30140 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30140

Bulletin de sécurité Microsoft CVE-2022-30141 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30141

Bulletin de sécurité Microsoft CVE-2022-30142 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30142

Bulletin de sécurité Microsoft CVE-2022-30143 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30143

Bulletin de sécurité Microsoft CVE-2022-30145 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30145

Bulletin de sécurité Microsoft CVE-2022-30146 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30146

Bulletin de sécurité Microsoft CVE-2022-30147 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30147

Bulletin de sécurité Microsoft CVE-2022-30148 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30148

Bulletin de sécurité Microsoft CVE-2022-30149 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30149

Bulletin de sécurité Microsoft CVE-2022-30150 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30150

Bulletin de sécurité Microsoft CVE-2022-30151 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30151

Bulletin de sécurité Microsoft CVE-2022-30152 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30152

Bulletin de sécurité Microsoft CVE-2022-30153 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30153

Bulletin de sécurité Microsoft CVE-2022-30154 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30154

Bulletin de sécurité Microsoft CVE-2022-30155 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30155

Bulletin de sécurité Microsoft CVE-2022-30160 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30160

Bulletin de sécurité Microsoft CVE-2022-30161 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30161

Bulletin de sécurité Microsoft CVE-2022-30162 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30162

Bulletin de sécurité Microsoft CVE-2022-30163 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30163

Bulletin de sécurité Microsoft CVE-2022-30164 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30164

Bulletin de sécurité Microsoft CVE-2022-30165 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30165

Bulletin de sécurité Microsoft CVE-2022-30166 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30166

Bulletin de sécurité Microsoft CVE-2022-30189 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30189

Bulletin de sécurité Microsoft CVE-2022-32230 du 14 juin 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230

Référence CVE CVE-2022-21123

https://www.cve.org/CVERecord?id=CVE-2022-21123

Référence CVE CVE-2022-21125

https://www.cve.org/CVERecord?id=CVE-2022-21125

Référence CVE CVE-2022-21127

https://www.cve.org/CVERecord?id=CVE-2022-21127

Référence CVE CVE-2022-21166

https://www.cve.org/CVERecord?id=CVE-2022-21166

Référence CVE CVE-2022-30131

https://www.cve.org/CVERecord?id=CVE-2022-30131

Référence CVE CVE-2022-30132

https://www.cve.org/CVERecord?id=CVE-2022-30132

Référence CVE CVE-2022-30135

https://www.cve.org/CVERecord?id=CVE-2022-30135

Référence CVE CVE-2022-30136

https://www.cve.org/CVERecord?id=CVE-2022-30136

Référence CVE CVE-2022-30139

https://www.cve.org/CVERecord?id=CVE-2022-30139

Référence CVE CVE-2022-30140

https://www.cve.org/CVERecord?id=CVE-2022-30140

Référence CVE CVE-2022-30141

https://www.cve.org/CVERecord?id=CVE-2022-30141

Référence CVE CVE-2022-30142

https://www.cve.org/CVERecord?id=CVE-2022-30142

Référence CVE CVE-2022-30143

https://www.cve.org/CVERecord?id=CVE-2022-30143

Référence CVE CVE-2022-30145

https://www.cve.org/CVERecord?id=CVE-2022-30145

Référence CVE CVE-2022-30146

https://www.cve.org/CVERecord?id=CVE-2022-30146

Référence CVE CVE-2022-30147

https://www.cve.org/CVERecord?id=CVE-2022-30147

Référence CVE CVE-2022-30148

https://www.cve.org/CVERecord?id=CVE-2022-30148

Référence CVE CVE-2022-30149

https://www.cve.org/CVERecord?id=CVE-2022-30149

Référence CVE CVE-2022-30150

https://www.cve.org/CVERecord?id=CVE-2022-30150

Référence CVE CVE-2022-30151

https://www.cve.org/CVERecord?id=CVE-2022-30151

Référence CVE CVE-2022-30152

https://www.cve.org/CVERecord?id=CVE-2022-30152

Référence CVE CVE-2022-30153

https://www.cve.org/CVERecord?id=CVE-2022-30153

Référence CVE CVE-2022-30154

https://www.cve.org/CVERecord?id=CVE-2022-30154

Référence CVE CVE-2022-30155

https://www.cve.org/CVERecord?id=CVE-2022-30155

Référence CVE CVE-2022-30160

https://www.cve.org/CVERecord?id=CVE-2022-30160

Référence CVE CVE-2022-30161

https://www.cve.org/CVERecord?id=CVE-2022-30161

Référence CVE CVE-2022-30162

https://www.cve.org/CVERecord?id=CVE-2022-30162

Référence CVE CVE-2022-30163

https://www.cve.org/CVERecord?id=CVE-2022-30163

Référence CVE CVE-2022-30164

https://www.cve.org/CVERecord?id=CVE-2022-30164

Référence CVE CVE-2022-30165

https://www.cve.org/CVERecord?id=CVE-2022-30165

Référence CVE CVE-2022-30166

https://www.cve.org/CVERecord?id=CVE-2022-30166

Référence CVE CVE-2022-30189

https://www.cve.org/CVERecord?id=CVE-2022-30189

Référence CVE CVE-2022-32230

https://www.cve.org/CVERecord?id=CVE-2022-32230

Référence	CERTFR-2022-AVI-557
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	15 juin 2022
Date de la dernière version	15 juin 2022
Source(s)	Bulletin de sécurité Microsoft du 14 juin 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document