Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM64
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes ARM64
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes ARM64
Windows 10 Version 21H1 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM64
Windows 10 Version 21H2 pour systèmes x64
Windows 11 pour systèmes ARM64
Windows 11 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022 Azure Edition Core Hotpatch

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, un déni de service, une exécution de code à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 septembre 2022

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-23960 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23960

Bulletin de sécurité Microsoft CVE-2022-26928 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26928

Bulletin de sécurité Microsoft CVE-2022-30170 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30170

Bulletin de sécurité Microsoft CVE-2022-30196 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30196

Bulletin de sécurité Microsoft CVE-2022-30200 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30200

Bulletin de sécurité Microsoft CVE-2022-33647 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33647

Bulletin de sécurité Microsoft CVE-2022-33679 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33679

Bulletin de sécurité Microsoft CVE-2022-34718 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718

Bulletin de sécurité Microsoft CVE-2022-34719 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34719

Bulletin de sécurité Microsoft CVE-2022-34720 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34720

Bulletin de sécurité Microsoft CVE-2022-34721 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721

Bulletin de sécurité Microsoft CVE-2022-34722 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34722

Bulletin de sécurité Microsoft CVE-2022-34723 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34723

Bulletin de sécurité Microsoft CVE-2022-34724 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34724

Bulletin de sécurité Microsoft CVE-2022-34725 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34725

Bulletin de sécurité Microsoft CVE-2022-34726 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34726

Bulletin de sécurité Microsoft CVE-2022-34727 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34727

Bulletin de sécurité Microsoft CVE-2022-34728 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34728

Bulletin de sécurité Microsoft CVE-2022-34729 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34729

Bulletin de sécurité Microsoft CVE-2022-34730 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34730

Bulletin de sécurité Microsoft CVE-2022-34731 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34731

Bulletin de sécurité Microsoft CVE-2022-34732 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34732

Bulletin de sécurité Microsoft CVE-2022-34733 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34733

Bulletin de sécurité Microsoft CVE-2022-34734 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34734

Bulletin de sécurité Microsoft CVE-2022-35803 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35803

Bulletin de sécurité Microsoft CVE-2022-35830 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35830

Bulletin de sécurité Microsoft CVE-2022-35831 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35831

Bulletin de sécurité Microsoft CVE-2022-35832 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35832

Bulletin de sécurité Microsoft CVE-2022-35833 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35833

Bulletin de sécurité Microsoft CVE-2022-35834 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35834

Bulletin de sécurité Microsoft CVE-2022-35835 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35835

Bulletin de sécurité Microsoft CVE-2022-35836 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35836

Bulletin de sécurité Microsoft CVE-2022-35837 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35837

Bulletin de sécurité Microsoft CVE-2022-35838 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35838

Bulletin de sécurité Microsoft CVE-2022-35840 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35840

Bulletin de sécurité Microsoft CVE-2022-35841 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35841

Bulletin de sécurité Microsoft CVE-2022-37954 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37954

Bulletin de sécurité Microsoft CVE-2022-37955 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37955

Bulletin de sécurité Microsoft CVE-2022-37956 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37956

Bulletin de sécurité Microsoft CVE-2022-37957 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37957

Bulletin de sécurité Microsoft CVE-2022-37958 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37958

Bulletin de sécurité Microsoft CVE-2022-37959 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37959

Bulletin de sécurité Microsoft CVE-2022-37964 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37964

Bulletin de sécurité Microsoft CVE-2022-37969 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969

Bulletin de sécurité Microsoft CVE-2022-38004 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38004

Bulletin de sécurité Microsoft CVE-2022-38005 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38005

Bulletin de sécurité Microsoft CVE-2022-38006 du 13 septembre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38006

Référence CVE CVE-2022-23960

https://www.cve.org/CVERecord?id=CVE-2022-23960

Référence CVE CVE-2022-26928

https://www.cve.org/CVERecord?id=CVE-2022-26928

Référence CVE CVE-2022-30170

https://www.cve.org/CVERecord?id=CVE-2022-30170

Référence CVE CVE-2022-30196

https://www.cve.org/CVERecord?id=CVE-2022-30196

Référence CVE CVE-2022-30200

https://www.cve.org/CVERecord?id=CVE-2022-30200

Référence CVE CVE-2022-33647

https://www.cve.org/CVERecord?id=CVE-2022-33647

Référence CVE CVE-2022-33679

https://www.cve.org/CVERecord?id=CVE-2022-33679

Référence CVE CVE-2022-34718

https://www.cve.org/CVERecord?id=CVE-2022-34718

Référence CVE CVE-2022-34719

https://www.cve.org/CVERecord?id=CVE-2022-34719

Référence CVE CVE-2022-34720

https://www.cve.org/CVERecord?id=CVE-2022-34720

Référence CVE CVE-2022-34721

https://www.cve.org/CVERecord?id=CVE-2022-34721

Référence CVE CVE-2022-34722

https://www.cve.org/CVERecord?id=CVE-2022-34722

Référence CVE CVE-2022-34723

https://www.cve.org/CVERecord?id=CVE-2022-34723

Référence CVE CVE-2022-34724

https://www.cve.org/CVERecord?id=CVE-2022-34724

Référence CVE CVE-2022-34725

https://www.cve.org/CVERecord?id=CVE-2022-34725

Référence CVE CVE-2022-34726

https://www.cve.org/CVERecord?id=CVE-2022-34726

Référence CVE CVE-2022-34727

https://www.cve.org/CVERecord?id=CVE-2022-34727

Référence CVE CVE-2022-34728

https://www.cve.org/CVERecord?id=CVE-2022-34728

Référence CVE CVE-2022-34729

https://www.cve.org/CVERecord?id=CVE-2022-34729

Référence CVE CVE-2022-34730

https://www.cve.org/CVERecord?id=CVE-2022-34730

Référence CVE CVE-2022-34731

https://www.cve.org/CVERecord?id=CVE-2022-34731

Référence CVE CVE-2022-34732

https://www.cve.org/CVERecord?id=CVE-2022-34732

Référence CVE CVE-2022-34733

https://www.cve.org/CVERecord?id=CVE-2022-34733

Référence CVE CVE-2022-34734

https://www.cve.org/CVERecord?id=CVE-2022-34734

Référence CVE CVE-2022-35803

https://www.cve.org/CVERecord?id=CVE-2022-35803

Référence CVE CVE-2022-35830

https://www.cve.org/CVERecord?id=CVE-2022-35830

Référence CVE CVE-2022-35831

https://www.cve.org/CVERecord?id=CVE-2022-35831

Référence CVE CVE-2022-35832

https://www.cve.org/CVERecord?id=CVE-2022-35832

Référence CVE CVE-2022-35833

https://www.cve.org/CVERecord?id=CVE-2022-35833

Référence CVE CVE-2022-35834

https://www.cve.org/CVERecord?id=CVE-2022-35834

Référence CVE CVE-2022-35835

https://www.cve.org/CVERecord?id=CVE-2022-35835

Référence CVE CVE-2022-35836

https://www.cve.org/CVERecord?id=CVE-2022-35836

Référence CVE CVE-2022-35837

https://www.cve.org/CVERecord?id=CVE-2022-35837

Référence CVE CVE-2022-35838

https://www.cve.org/CVERecord?id=CVE-2022-35838

Référence CVE CVE-2022-35840

https://www.cve.org/CVERecord?id=CVE-2022-35840

Référence CVE CVE-2022-35841

https://www.cve.org/CVERecord?id=CVE-2022-35841

Référence CVE CVE-2022-37954

https://www.cve.org/CVERecord?id=CVE-2022-37954

Référence CVE CVE-2022-37955

https://www.cve.org/CVERecord?id=CVE-2022-37955

Référence CVE CVE-2022-37956

https://www.cve.org/CVERecord?id=CVE-2022-37956

Référence CVE CVE-2022-37957

https://www.cve.org/CVERecord?id=CVE-2022-37957

Référence CVE CVE-2022-37958

https://www.cve.org/CVERecord?id=CVE-2022-37958

Référence CVE CVE-2022-37959

https://www.cve.org/CVERecord?id=CVE-2022-37959

Référence CVE CVE-2022-37964

https://www.cve.org/CVERecord?id=CVE-2022-37964

Référence CVE CVE-2022-37969

https://www.cve.org/CVERecord?id=CVE-2022-37969

Référence CVE CVE-2022-38004

https://www.cve.org/CVERecord?id=CVE-2022-38004

Référence CVE CVE-2022-38005

https://www.cve.org/CVERecord?id=CVE-2022-38005

Référence CVE CVE-2022-38006

https://www.cve.org/CVERecord?id=CVE-2022-38006

Référence	CERTFR-2022-AVI-839
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	20 septembre 2022
Date de la dernière version	20 septembre 2022
Source(s)	Bulletin de sécurité Microsoft du 13 septembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document