Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM64
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes ARM64
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes ARM64
Windows 10 Version 21H1 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM64
Windows 10 Version 21H2 pour systèmes x64
Windows 11 pour systèmes ARM64
Windows 11 pour systèmes x64
Windows 11 Version 22H2 pour systèmes ARM64
Windows 11 Version 22H2 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 11 octobre 2022

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2022-22035 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22035

Bulletin de sécurité Microsoft CVE-2022-24504 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24504

Bulletin de sécurité Microsoft CVE-2022-30198 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30198

Bulletin de sécurité Microsoft CVE-2022-33634 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33634

Bulletin de sécurité Microsoft CVE-2022-33635 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33635

Bulletin de sécurité Microsoft CVE-2022-33645 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33645

Bulletin de sécurité Microsoft CVE-2022-34689 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34689

Bulletin de sécurité Microsoft CVE-2022-35770 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-35770

Bulletin de sécurité Microsoft CVE-2022-37965 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37965

Bulletin de sécurité Microsoft CVE-2022-37970 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37970

Bulletin de sécurité Microsoft CVE-2022-37973 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37973

Bulletin de sécurité Microsoft CVE-2022-37974 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37974

Bulletin de sécurité Microsoft CVE-2022-37975 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37975

Bulletin de sécurité Microsoft CVE-2022-37976 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37976

Bulletin de sécurité Microsoft CVE-2022-37977 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37977

Bulletin de sécurité Microsoft CVE-2022-37978 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37978

Bulletin de sécurité Microsoft CVE-2022-37979 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37979

Bulletin de sécurité Microsoft CVE-2022-37980 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37980

Bulletin de sécurité Microsoft CVE-2022-37981 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37981

Bulletin de sécurité Microsoft CVE-2022-37982 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37982

Bulletin de sécurité Microsoft CVE-2022-37983 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37983

Bulletin de sécurité Microsoft CVE-2022-37984 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37984

Bulletin de sécurité Microsoft CVE-2022-37985 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37985

Bulletin de sécurité Microsoft CVE-2022-37986 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37986

Bulletin de sécurité Microsoft CVE-2022-37987 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37987

Bulletin de sécurité Microsoft CVE-2022-37988 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37988

Bulletin de sécurité Microsoft CVE-2022-37989 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37989

Bulletin de sécurité Microsoft CVE-2022-37990 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37990

Bulletin de sécurité Microsoft CVE-2022-37991 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37991

Bulletin de sécurité Microsoft CVE-2022-37993 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37993

Bulletin de sécurité Microsoft CVE-2022-37994 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37994

Bulletin de sécurité Microsoft CVE-2022-37995 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37995

Bulletin de sécurité Microsoft CVE-2022-37996 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37996

Bulletin de sécurité Microsoft CVE-2022-37997 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37997

Bulletin de sécurité Microsoft CVE-2022-37998 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37998

Bulletin de sécurité Microsoft CVE-2022-37999 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37999

Bulletin de sécurité Microsoft CVE-2022-38000 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38000

Bulletin de sécurité Microsoft CVE-2022-38003 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38003

Bulletin de sécurité Microsoft CVE-2022-38016 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38016

Bulletin de sécurité Microsoft CVE-2022-38021 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38021

Bulletin de sécurité Microsoft CVE-2022-38022 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38022

Bulletin de sécurité Microsoft CVE-2022-38025 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38025

Bulletin de sécurité Microsoft CVE-2022-38026 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38026

Bulletin de sécurité Microsoft CVE-2022-38027 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38027

Bulletin de sécurité Microsoft CVE-2022-38028 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38028

Bulletin de sécurité Microsoft CVE-2022-38029 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38029

Bulletin de sécurité Microsoft CVE-2022-38030 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38030

Bulletin de sécurité Microsoft CVE-2022-38031 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38031

Bulletin de sécurité Microsoft CVE-2022-38032 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38032

Bulletin de sécurité Microsoft CVE-2022-38033 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38033

Bulletin de sécurité Microsoft CVE-2022-38034 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38034

Bulletin de sécurité Microsoft CVE-2022-38036 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38036

Bulletin de sécurité Microsoft CVE-2022-38037 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38037

Bulletin de sécurité Microsoft CVE-2022-38038 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38038

Bulletin de sécurité Microsoft CVE-2022-38039 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38039

Bulletin de sécurité Microsoft CVE-2022-38040 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38040

Bulletin de sécurité Microsoft CVE-2022-38041 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38041

Bulletin de sécurité Microsoft CVE-2022-38042 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38042

Bulletin de sécurité Microsoft CVE-2022-38043 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38043

Bulletin de sécurité Microsoft CVE-2022-38044 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38044

Bulletin de sécurité Microsoft CVE-2022-38045 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38045

Bulletin de sécurité Microsoft CVE-2022-38046 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38046

Bulletin de sécurité Microsoft CVE-2022-38047 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38047

Bulletin de sécurité Microsoft CVE-2022-38050 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38050

Bulletin de sécurité Microsoft CVE-2022-38051 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38051

Bulletin de sécurité Microsoft CVE-2022-41033 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41033

Bulletin de sécurité Microsoft CVE-2022-41081 du 11 octobre 2022

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41081

Référence CVE CVE-2022-22035

https://www.cve.org/CVERecord?id=CVE-2022-22035

Référence CVE CVE-2022-24504

https://www.cve.org/CVERecord?id=CVE-2022-24504

Référence CVE CVE-2022-30198

https://www.cve.org/CVERecord?id=CVE-2022-30198

Référence CVE CVE-2022-33634

https://www.cve.org/CVERecord?id=CVE-2022-33634

Référence CVE CVE-2022-33635

https://www.cve.org/CVERecord?id=CVE-2022-33635

Référence CVE CVE-2022-33645

https://www.cve.org/CVERecord?id=CVE-2022-33645

Référence CVE CVE-2022-34689

https://www.cve.org/CVERecord?id=CVE-2022-34689

Référence CVE CVE-2022-35770

https://www.cve.org/CVERecord?id=CVE-2022-35770

Référence CVE CVE-2022-37965

https://www.cve.org/CVERecord?id=CVE-2022-37965

Référence CVE CVE-2022-37970

https://www.cve.org/CVERecord?id=CVE-2022-37970

Référence CVE CVE-2022-37973

https://www.cve.org/CVERecord?id=CVE-2022-37973

Référence CVE CVE-2022-37974

https://www.cve.org/CVERecord?id=CVE-2022-37974

Référence CVE CVE-2022-37975

https://www.cve.org/CVERecord?id=CVE-2022-37975

Référence CVE CVE-2022-37976

https://www.cve.org/CVERecord?id=CVE-2022-37976

Référence CVE CVE-2022-37977

https://www.cve.org/CVERecord?id=CVE-2022-37977

Référence CVE CVE-2022-37978

https://www.cve.org/CVERecord?id=CVE-2022-37978

Référence CVE CVE-2022-37979

https://www.cve.org/CVERecord?id=CVE-2022-37979

Référence CVE CVE-2022-37980

https://www.cve.org/CVERecord?id=CVE-2022-37980

Référence CVE CVE-2022-37981

https://www.cve.org/CVERecord?id=CVE-2022-37981

Référence CVE CVE-2022-37982

https://www.cve.org/CVERecord?id=CVE-2022-37982

Référence CVE CVE-2022-37983

https://www.cve.org/CVERecord?id=CVE-2022-37983

Référence CVE CVE-2022-37984

https://www.cve.org/CVERecord?id=CVE-2022-37984

Référence CVE CVE-2022-37985

https://www.cve.org/CVERecord?id=CVE-2022-37985

Référence CVE CVE-2022-37986

https://www.cve.org/CVERecord?id=CVE-2022-37986

Référence CVE CVE-2022-37987

https://www.cve.org/CVERecord?id=CVE-2022-37987

Référence CVE CVE-2022-37988

https://www.cve.org/CVERecord?id=CVE-2022-37988

Référence CVE CVE-2022-37989

https://www.cve.org/CVERecord?id=CVE-2022-37989

Référence CVE CVE-2022-37990

https://www.cve.org/CVERecord?id=CVE-2022-37990

Référence CVE CVE-2022-37991

https://www.cve.org/CVERecord?id=CVE-2022-37991

Référence CVE CVE-2022-37993

https://www.cve.org/CVERecord?id=CVE-2022-37993

Référence CVE CVE-2022-37994

https://www.cve.org/CVERecord?id=CVE-2022-37994

Référence CVE CVE-2022-37995

https://www.cve.org/CVERecord?id=CVE-2022-37995

Référence CVE CVE-2022-37996

https://www.cve.org/CVERecord?id=CVE-2022-37996

Référence CVE CVE-2022-37997

https://www.cve.org/CVERecord?id=CVE-2022-37997

Référence CVE CVE-2022-37998

https://www.cve.org/CVERecord?id=CVE-2022-37998

Référence CVE CVE-2022-37999

https://www.cve.org/CVERecord?id=CVE-2022-37999

Référence CVE CVE-2022-38000

https://www.cve.org/CVERecord?id=CVE-2022-38000

Référence CVE CVE-2022-38003

https://www.cve.org/CVERecord?id=CVE-2022-38003

Référence CVE CVE-2022-38016

https://www.cve.org/CVERecord?id=CVE-2022-38016

Référence CVE CVE-2022-38021

https://www.cve.org/CVERecord?id=CVE-2022-38021

Référence CVE CVE-2022-38022

https://www.cve.org/CVERecord?id=CVE-2022-38022

Référence CVE CVE-2022-38025

https://www.cve.org/CVERecord?id=CVE-2022-38025

Référence CVE CVE-2022-38026

https://www.cve.org/CVERecord?id=CVE-2022-38026

Référence CVE CVE-2022-38027

https://www.cve.org/CVERecord?id=CVE-2022-38027

Référence CVE CVE-2022-38028

https://www.cve.org/CVERecord?id=CVE-2022-38028

Référence CVE CVE-2022-38029

https://www.cve.org/CVERecord?id=CVE-2022-38029

Référence CVE CVE-2022-38030

https://www.cve.org/CVERecord?id=CVE-2022-38030

Référence CVE CVE-2022-38031

https://www.cve.org/CVERecord?id=CVE-2022-38031

Référence CVE CVE-2022-38032

https://www.cve.org/CVERecord?id=CVE-2022-38032

Référence CVE CVE-2022-38033

https://www.cve.org/CVERecord?id=CVE-2022-38033

Référence CVE CVE-2022-38034

https://www.cve.org/CVERecord?id=CVE-2022-38034

Référence CVE CVE-2022-38036

https://www.cve.org/CVERecord?id=CVE-2022-38036

Référence CVE CVE-2022-38037

https://www.cve.org/CVERecord?id=CVE-2022-38037

Référence CVE CVE-2022-38038

https://www.cve.org/CVERecord?id=CVE-2022-38038

Référence CVE CVE-2022-38039

https://www.cve.org/CVERecord?id=CVE-2022-38039

Référence CVE CVE-2022-38040

https://www.cve.org/CVERecord?id=CVE-2022-38040

Référence CVE CVE-2022-38041

https://www.cve.org/CVERecord?id=CVE-2022-38041

Référence CVE CVE-2022-38042

https://www.cve.org/CVERecord?id=CVE-2022-38042

Référence CVE CVE-2022-38043

https://www.cve.org/CVERecord?id=CVE-2022-38043

Référence CVE CVE-2022-38044

https://www.cve.org/CVERecord?id=CVE-2022-38044

Référence CVE CVE-2022-38045

https://www.cve.org/CVERecord?id=CVE-2022-38045

Référence CVE CVE-2022-38046

https://www.cve.org/CVERecord?id=CVE-2022-38046

Référence CVE CVE-2022-38047

https://www.cve.org/CVERecord?id=CVE-2022-38047

Référence CVE CVE-2022-38050

https://www.cve.org/CVERecord?id=CVE-2022-38050

Référence CVE CVE-2022-38051

https://www.cve.org/CVERecord?id=CVE-2022-38051

Référence CVE CVE-2022-41033

https://www.cve.org/CVERecord?id=CVE-2022-41033

Référence CVE CVE-2022-41081

https://www.cve.org/CVERecord?id=CVE-2022-41081

Référence	CERTFR-2022-AVI-907
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	12 octobre 2022
Date de la dernière version	12 octobre 2022
Source(s)	Bulletin de sécurité Microsoft du 11 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document