Risques
- Atteinte à la confidentialité des données
- Contournement de la fonctionnalité de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 Version 22H2 pour systèmes 32 bits
- Windows 10 Version 22H2 pour systèmes ARM64
- Windows 10 Version 22H2 pour systèmes x64
- Windows 11 version 21H2 pour systèmes ARM64
- Windows 11 version 21H2 pour systèmes x64
- Windows 11 Version 22H2 pour systèmes ARM64
- Windows 11 Version 22H2 pour systèmes x64
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Sysmon
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une exécution de code à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 09 mai 2023 https://msrc.microsoft.com/update-guide/
- Bulletin de sécurité Microsoft CVE-2023-24898 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24898
- Bulletin de sécurité Microsoft CVE-2023-24899 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24899
- Bulletin de sécurité Microsoft CVE-2023-24900 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24900
- Bulletin de sécurité Microsoft CVE-2023-24901 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24901
- Bulletin de sécurité Microsoft CVE-2023-24902 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24902
- Bulletin de sécurité Microsoft CVE-2023-24903 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24903
- Bulletin de sécurité Microsoft CVE-2023-24904 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24904
- Bulletin de sécurité Microsoft CVE-2023-24905 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905
- Bulletin de sécurité Microsoft CVE-2023-24932 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
- Bulletin de sécurité Microsoft CVE-2023-24939 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24939
- Bulletin de sécurité Microsoft CVE-2023-24940 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24940
- Bulletin de sécurité Microsoft CVE-2023-24941 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941
- Bulletin de sécurité Microsoft CVE-2023-24942 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24942
- Bulletin de sécurité Microsoft CVE-2023-24943 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943
- Bulletin de sécurité Microsoft CVE-2023-24944 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24944
- Bulletin de sécurité Microsoft CVE-2023-24945 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24945
- Bulletin de sécurité Microsoft CVE-2023-24946 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24946
- Bulletin de sécurité Microsoft CVE-2023-24947 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24947
- Bulletin de sécurité Microsoft CVE-2023-24948 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24948
- Bulletin de sécurité Microsoft CVE-2023-24949 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24949
- Bulletin de sécurité Microsoft CVE-2023-28251 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28251
- Bulletin de sécurité Microsoft CVE-2023-28283 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283
- Bulletin de sécurité Microsoft CVE-2023-29324 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324
- Bulletin de sécurité Microsoft CVE-2023-29325 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325
- Bulletin de sécurité Microsoft CVE-2023-29336 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
- Bulletin de sécurité Microsoft CVE-2023-29343 du 09 mai 2023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343
- Référence CVE CVE-2023-24898 https://www.cve.org/CVERecord?id=CVE-2023-24898
- Référence CVE CVE-2023-24899 https://www.cve.org/CVERecord?id=CVE-2023-24899
- Référence CVE CVE-2023-24900 https://www.cve.org/CVERecord?id=CVE-2023-24900
- Référence CVE CVE-2023-24901 https://www.cve.org/CVERecord?id=CVE-2023-24901
- Référence CVE CVE-2023-24902 https://www.cve.org/CVERecord?id=CVE-2023-24902
- Référence CVE CVE-2023-24903 https://www.cve.org/CVERecord?id=CVE-2023-24903
- Référence CVE CVE-2023-24904 https://www.cve.org/CVERecord?id=CVE-2023-24904
- Référence CVE CVE-2023-24905 https://www.cve.org/CVERecord?id=CVE-2023-24905
- Référence CVE CVE-2023-24932 https://www.cve.org/CVERecord?id=CVE-2023-24932
- Référence CVE CVE-2023-24939 https://www.cve.org/CVERecord?id=CVE-2023-24939
- Référence CVE CVE-2023-24940 https://www.cve.org/CVERecord?id=CVE-2023-24940
- Référence CVE CVE-2023-24941 https://www.cve.org/CVERecord?id=CVE-2023-24941
- Référence CVE CVE-2023-24942 https://www.cve.org/CVERecord?id=CVE-2023-24942
- Référence CVE CVE-2023-24943 https://www.cve.org/CVERecord?id=CVE-2023-24943
- Référence CVE CVE-2023-24944 https://www.cve.org/CVERecord?id=CVE-2023-24944
- Référence CVE CVE-2023-24945 https://www.cve.org/CVERecord?id=CVE-2023-24945
- Référence CVE CVE-2023-24946 https://www.cve.org/CVERecord?id=CVE-2023-24946
- Référence CVE CVE-2023-24947 https://www.cve.org/CVERecord?id=CVE-2023-24947
- Référence CVE CVE-2023-24948 https://www.cve.org/CVERecord?id=CVE-2023-24948
- Référence CVE CVE-2023-24949 https://www.cve.org/CVERecord?id=CVE-2023-24949
- Référence CVE CVE-2023-28251 https://www.cve.org/CVERecord?id=CVE-2023-28251
- Référence CVE CVE-2023-28283 https://www.cve.org/CVERecord?id=CVE-2023-28283
- Référence CVE CVE-2023-29324 https://www.cve.org/CVERecord?id=CVE-2023-29324
- Référence CVE CVE-2023-29325 https://www.cve.org/CVERecord?id=CVE-2023-29325
- Référence CVE CVE-2023-29336 https://www.cve.org/CVERecord?id=CVE-2023-29336
- Référence CVE CVE-2023-29343 https://www.cve.org/CVERecord?id=CVE-2023-29343
