Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Remote Desktop client pour Windows Desktop
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM64
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes ARM64
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes ARM64
Windows 10 Version 21H1 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM64
Windows 10 Version 21H2 pour systèmes x64
Windows 11 pour systèmes ARM64
Windows 11 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 12 juillet 2022

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-21845 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21845

Bulletin de sécurité Microsoft CVE-2022-22022 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22022

Bulletin de sécurité Microsoft CVE-2022-22023 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22023

Bulletin de sécurité Microsoft CVE-2022-22024 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22024

Bulletin de sécurité Microsoft CVE-2022-22025 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22025

Bulletin de sécurité Microsoft CVE-2022-22026 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22026

Bulletin de sécurité Microsoft CVE-2022-22027 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22027

Bulletin de sécurité Microsoft CVE-2022-22028 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22028

Bulletin de sécurité Microsoft CVE-2022-22029 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22029

Bulletin de sécurité Microsoft CVE-2022-22031 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22031

Bulletin de sécurité Microsoft CVE-2022-22034 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22034

Bulletin de sécurité Microsoft CVE-2022-22036 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22036

Bulletin de sécurité Microsoft CVE-2022-22037 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22037

Bulletin de sécurité Microsoft CVE-2022-22038 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22038

Bulletin de sécurité Microsoft CVE-2022-22039 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22039

Bulletin de sécurité Microsoft CVE-2022-22040 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22040

Bulletin de sécurité Microsoft CVE-2022-22041 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22041

Bulletin de sécurité Microsoft CVE-2022-22042 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22042

Bulletin de sécurité Microsoft CVE-2022-22043 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22043

Bulletin de sécurité Microsoft CVE-2022-22045 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22045

Bulletin de sécurité Microsoft CVE-2022-22047 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22047

Bulletin de sécurité Microsoft CVE-2022-22048 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22048

Bulletin de sécurité Microsoft CVE-2022-22049 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22049

Bulletin de sécurité Microsoft CVE-2022-22050 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22050

Bulletin de sécurité Microsoft CVE-2022-22711 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22711

Bulletin de sécurité Microsoft CVE-2022-23816 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23816

Bulletin de sécurité Microsoft CVE-2022-23825 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23825

Bulletin de sécurité Microsoft CVE-2022-27776 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-27776

Bulletin de sécurité Microsoft CVE-2022-30202 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30202

Bulletin de sécurité Microsoft CVE-2022-30203 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30203

Bulletin de sécurité Microsoft CVE-2022-30205 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30205

Bulletin de sécurité Microsoft CVE-2022-30206 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30206

Bulletin de sécurité Microsoft CVE-2022-30208 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30208

Bulletin de sécurité Microsoft CVE-2022-30209 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30209

Bulletin de sécurité Microsoft CVE-2022-30211 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30211

Bulletin de sécurité Microsoft CVE-2022-30212 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30212

Bulletin de sécurité Microsoft CVE-2022-30213 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30213

Bulletin de sécurité Microsoft CVE-2022-30214 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30214

Bulletin de sécurité Microsoft CVE-2022-30215 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30215

Bulletin de sécurité Microsoft CVE-2022-30216 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30216

Bulletin de sécurité Microsoft CVE-2022-30220 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30220

Bulletin de sécurité Microsoft CVE-2022-30221 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30221

Bulletin de sécurité Microsoft CVE-2022-30222 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30222

Bulletin de sécurité Microsoft CVE-2022-30223 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30223

Bulletin de sécurité Microsoft CVE-2022-30224 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30224

Bulletin de sécurité Microsoft CVE-2022-30225 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30225

Bulletin de sécurité Microsoft CVE-2022-30226 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30226

Bulletin de sécurité Microsoft CVE-2022-33644 du 12 juillet 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33644

Référence CVE CVE-2022-21845

https://www.cve.org/CVERecord?id=CVE-2022-21845

Référence CVE CVE-2022-22022

https://www.cve.org/CVERecord?id=CVE-2022-22022

Référence CVE CVE-2022-22023

https://www.cve.org/CVERecord?id=CVE-2022-22023

Référence CVE CVE-2022-22024

https://www.cve.org/CVERecord?id=CVE-2022-22024

Référence CVE CVE-2022-22025

https://www.cve.org/CVERecord?id=CVE-2022-22025

Référence CVE CVE-2022-22026

https://www.cve.org/CVERecord?id=CVE-2022-22026

Référence CVE CVE-2022-22027

https://www.cve.org/CVERecord?id=CVE-2022-22027

Référence CVE CVE-2022-22028

https://www.cve.org/CVERecord?id=CVE-2022-22028

Référence CVE CVE-2022-22029

https://www.cve.org/CVERecord?id=CVE-2022-22029

Référence CVE CVE-2022-22031

https://www.cve.org/CVERecord?id=CVE-2022-22031

Référence CVE CVE-2022-22034

https://www.cve.org/CVERecord?id=CVE-2022-22034

Référence CVE CVE-2022-22036

https://www.cve.org/CVERecord?id=CVE-2022-22036

Référence CVE CVE-2022-22037

https://www.cve.org/CVERecord?id=CVE-2022-22037

Référence CVE CVE-2022-22038

https://www.cve.org/CVERecord?id=CVE-2022-22038

Référence CVE CVE-2022-22039

https://www.cve.org/CVERecord?id=CVE-2022-22039

Référence CVE CVE-2022-22040

https://www.cve.org/CVERecord?id=CVE-2022-22040

Référence CVE CVE-2022-22041

https://www.cve.org/CVERecord?id=CVE-2022-22041

Référence CVE CVE-2022-22042

https://www.cve.org/CVERecord?id=CVE-2022-22042

Référence CVE CVE-2022-22043

https://www.cve.org/CVERecord?id=CVE-2022-22043

Référence CVE CVE-2022-22045

https://www.cve.org/CVERecord?id=CVE-2022-22045

Référence CVE CVE-2022-22047

https://www.cve.org/CVERecord?id=CVE-2022-22047

Référence CVE CVE-2022-22048

https://www.cve.org/CVERecord?id=CVE-2022-22048

Référence CVE CVE-2022-22049

https://www.cve.org/CVERecord?id=CVE-2022-22049

Référence CVE CVE-2022-22050

https://www.cve.org/CVERecord?id=CVE-2022-22050

Référence CVE CVE-2022-22711

https://www.cve.org/CVERecord?id=CVE-2022-22711

Référence CVE CVE-2022-23816

https://www.cve.org/CVERecord?id=CVE-2022-23816

Référence CVE CVE-2022-23825

https://www.cve.org/CVERecord?id=CVE-2022-23825

Référence CVE CVE-2022-27776

https://www.cve.org/CVERecord?id=CVE-2022-27776

Référence CVE CVE-2022-30202

https://www.cve.org/CVERecord?id=CVE-2022-30202

Référence CVE CVE-2022-30203

https://www.cve.org/CVERecord?id=CVE-2022-30203

Référence CVE CVE-2022-30205

https://www.cve.org/CVERecord?id=CVE-2022-30205

Référence CVE CVE-2022-30206

https://www.cve.org/CVERecord?id=CVE-2022-30206

Référence CVE CVE-2022-30208

https://www.cve.org/CVERecord?id=CVE-2022-30208

Référence CVE CVE-2022-30209

https://www.cve.org/CVERecord?id=CVE-2022-30209

Référence CVE CVE-2022-30211

https://www.cve.org/CVERecord?id=CVE-2022-30211

Référence CVE CVE-2022-30212

https://www.cve.org/CVERecord?id=CVE-2022-30212

Référence CVE CVE-2022-30213

https://www.cve.org/CVERecord?id=CVE-2022-30213

Référence CVE CVE-2022-30214

https://www.cve.org/CVERecord?id=CVE-2022-30214

Référence CVE CVE-2022-30215

https://www.cve.org/CVERecord?id=CVE-2022-30215

Référence CVE CVE-2022-30216

https://www.cve.org/CVERecord?id=CVE-2022-30216

Référence CVE CVE-2022-30220

https://www.cve.org/CVERecord?id=CVE-2022-30220

Référence CVE CVE-2022-30221

https://www.cve.org/CVERecord?id=CVE-2022-30221

Référence CVE CVE-2022-30222

https://www.cve.org/CVERecord?id=CVE-2022-30222

Référence CVE CVE-2022-30223

https://www.cve.org/CVERecord?id=CVE-2022-30223

Référence CVE CVE-2022-30224

https://www.cve.org/CVERecord?id=CVE-2022-30224

Référence CVE CVE-2022-30225

https://www.cve.org/CVERecord?id=CVE-2022-30225

Référence CVE CVE-2022-30226

https://www.cve.org/CVERecord?id=CVE-2022-30226

Référence CVE CVE-2022-33644

https://www.cve.org/CVERecord?id=CVE-2022-33644

Référence	CERTFR-2022-AVI-633
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	13 juillet 2022
Date de la dernière version	13 juillet 2022
Source(s)	Bulletin de sécurité Microsoft du 12 juillet 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document