Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Microsoft ODBC Driver 17 pour SQL Server sur Windows
Microsoft ODBC Driver 18 pour SQL Server sur Windows
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM64
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM64
Windows 10 Version 21H2 pour systèmes x64
Windows 10 Version 22H2 pour systèmes 32 bits
Windows 10 Version 22H2 pour systèmes ARM64
Windows 10 Version 22H2 pour systèmes x64
Windows 11 version 21H2 pour systèmes ARM64
Windows 11 version 21H2 pour systèmes x64
Windows 11 Version 22H2 pour systèmes ARM64
Windows 11 Version 22H2 pour systèmes x64
Windows Defender Antimalware Platform
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 08 août 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-20569 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-20569

Bulletin de sécurité Microsoft CVE-2023-35359 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359

Bulletin de sécurité Microsoft CVE-2023-35376 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35376

Bulletin de sécurité Microsoft CVE-2023-35377 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35377

Bulletin de sécurité Microsoft CVE-2023-35378 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35378

Bulletin de sécurité Microsoft CVE-2023-35379 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35379

Bulletin de sécurité Microsoft CVE-2023-35380 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35380

Bulletin de sécurité Microsoft CVE-2023-35381 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35381

Bulletin de sécurité Microsoft CVE-2023-35382 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35382

Bulletin de sécurité Microsoft CVE-2023-35383 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35383

Bulletin de sécurité Microsoft CVE-2023-35384 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35384

Bulletin de sécurité Microsoft CVE-2023-35385 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35385

Bulletin de sécurité Microsoft CVE-2023-35386 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35386

Bulletin de sécurité Microsoft CVE-2023-35387 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35387

Bulletin de sécurité Microsoft CVE-2023-36876 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36876

Bulletin de sécurité Microsoft CVE-2023-36882 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36882

Bulletin de sécurité Microsoft CVE-2023-36889 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36889

Bulletin de sécurité Microsoft CVE-2023-36898 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36898

Bulletin de sécurité Microsoft CVE-2023-36900 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36900

Bulletin de sécurité Microsoft CVE-2023-36903 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36903

Bulletin de sécurité Microsoft CVE-2023-36904 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36904

Bulletin de sécurité Microsoft CVE-2023-36905 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36905

Bulletin de sécurité Microsoft CVE-2023-36906 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36906

Bulletin de sécurité Microsoft CVE-2023-36907 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36907

Bulletin de sécurité Microsoft CVE-2023-36908 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36908

Bulletin de sécurité Microsoft CVE-2023-36909 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36909

Bulletin de sécurité Microsoft CVE-2023-36910 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36910

Bulletin de sécurité Microsoft CVE-2023-36911 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36911

Bulletin de sécurité Microsoft CVE-2023-36912 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36912

Bulletin de sécurité Microsoft CVE-2023-36913 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36913

Bulletin de sécurité Microsoft CVE-2023-36914 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36914

Bulletin de sécurité Microsoft CVE-2023-38154 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38154

Bulletin de sécurité Microsoft CVE-2023-38169 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38169

Bulletin de sécurité Microsoft CVE-2023-38172 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38172

Bulletin de sécurité Microsoft CVE-2023-38175 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38175

Bulletin de sécurité Microsoft CVE-2023-38184 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38184

Bulletin de sécurité Microsoft CVE-2023-38186 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38186

Bulletin de sécurité Microsoft CVE-2023-38254 du 08 août 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38254

Référence CVE CVE-2023-20569

https://www.cve.org/CVERecord?id=CVE-2023-20569

Référence CVE CVE-2023-35359

https://www.cve.org/CVERecord?id=CVE-2023-35359

Référence CVE CVE-2023-35376

https://www.cve.org/CVERecord?id=CVE-2023-35376

Référence CVE CVE-2023-35377

https://www.cve.org/CVERecord?id=CVE-2023-35377

Référence CVE CVE-2023-35378

https://www.cve.org/CVERecord?id=CVE-2023-35378

Référence CVE CVE-2023-35379

https://www.cve.org/CVERecord?id=CVE-2023-35379

Référence CVE CVE-2023-35380

https://www.cve.org/CVERecord?id=CVE-2023-35380

Référence CVE CVE-2023-35381

https://www.cve.org/CVERecord?id=CVE-2023-35381

Référence CVE CVE-2023-35382

https://www.cve.org/CVERecord?id=CVE-2023-35382

Référence CVE CVE-2023-35383

https://www.cve.org/CVERecord?id=CVE-2023-35383

Référence CVE CVE-2023-35384

https://www.cve.org/CVERecord?id=CVE-2023-35384

Référence CVE CVE-2023-35385

https://www.cve.org/CVERecord?id=CVE-2023-35385

Référence CVE CVE-2023-35386

https://www.cve.org/CVERecord?id=CVE-2023-35386

Référence CVE CVE-2023-35387

https://www.cve.org/CVERecord?id=CVE-2023-35387

Référence CVE CVE-2023-36876

https://www.cve.org/CVERecord?id=CVE-2023-36876

Référence CVE CVE-2023-36882

https://www.cve.org/CVERecord?id=CVE-2023-36882

Référence CVE CVE-2023-36889

https://www.cve.org/CVERecord?id=CVE-2023-36889

Référence CVE CVE-2023-36898

https://www.cve.org/CVERecord?id=CVE-2023-36898

Référence CVE CVE-2023-36900

https://www.cve.org/CVERecord?id=CVE-2023-36900

Référence CVE CVE-2023-36903

https://www.cve.org/CVERecord?id=CVE-2023-36903

Référence CVE CVE-2023-36904

https://www.cve.org/CVERecord?id=CVE-2023-36904

Référence CVE CVE-2023-36905

https://www.cve.org/CVERecord?id=CVE-2023-36905

Référence CVE CVE-2023-36906

https://www.cve.org/CVERecord?id=CVE-2023-36906

Référence CVE CVE-2023-36907

https://www.cve.org/CVERecord?id=CVE-2023-36907

Référence CVE CVE-2023-36908

https://www.cve.org/CVERecord?id=CVE-2023-36908

Référence CVE CVE-2023-36909

https://www.cve.org/CVERecord?id=CVE-2023-36909

Référence CVE CVE-2023-36910

https://www.cve.org/CVERecord?id=CVE-2023-36910

Référence CVE CVE-2023-36911

https://www.cve.org/CVERecord?id=CVE-2023-36911

Référence CVE CVE-2023-36912

https://www.cve.org/CVERecord?id=CVE-2023-36912

Référence CVE CVE-2023-36913

https://www.cve.org/CVERecord?id=CVE-2023-36913

Référence CVE CVE-2023-36914

https://www.cve.org/CVERecord?id=CVE-2023-36914

Référence CVE CVE-2023-38154

https://www.cve.org/CVERecord?id=CVE-2023-38154

Référence CVE CVE-2023-38169

https://www.cve.org/CVERecord?id=CVE-2023-38169

Référence CVE CVE-2023-38172

https://www.cve.org/CVERecord?id=CVE-2023-38172

Référence CVE CVE-2023-38175

https://www.cve.org/CVERecord?id=CVE-2023-38175

Référence CVE CVE-2023-38184

https://www.cve.org/CVERecord?id=CVE-2023-38184

Référence CVE CVE-2023-38186

https://www.cve.org/CVERecord?id=CVE-2023-38186

Référence CVE CVE-2023-38254

https://www.cve.org/CVERecord?id=CVE-2023-38254

Référence	CERTFR-2023-AVI-0642
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	09 août 2023
Date de la dernière version	09 août 2023
Source(s)	Bulletin de sécurité Microsoft du 08 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document