Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM64
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM64
Windows 10 Version 21H2 pour systèmes x64
Windows 10 Version 22H2 pour systèmes 32 bits
Windows 10 Version 22H2 pour systèmes ARM64
Windows 10 Version 22H2 pour systèmes x64
Windows 11 version 21H2 pour systèmes ARM64
Windows 11 version 21H2 pour systèmes x64
Windows 11 Version 22H2 pour systèmes ARM64
Windows 11 Version 22H2 pour systèmes x64
Windows 11 Version 23H2 pour systèmes ARM64
Windows 11 Version 23H2 pour systèmes x64
Windows Defender Antimalware Platform
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une exécution de code à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 14 novembre 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-24023 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24023

Bulletin de sécurité Microsoft CVE-2023-36017 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36017

Bulletin de sécurité Microsoft CVE-2023-36025 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025

Bulletin de sécurité Microsoft CVE-2023-36028 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36028

Bulletin de sécurité Microsoft CVE-2023-36033 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033

Bulletin de sécurité Microsoft CVE-2023-36036 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036

Bulletin de sécurité Microsoft CVE-2023-36046 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36046

Bulletin de sécurité Microsoft CVE-2023-36047 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36047

Bulletin de sécurité Microsoft CVE-2023-36392 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36392

Bulletin de sécurité Microsoft CVE-2023-36393 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36393

Bulletin de sécurité Microsoft CVE-2023-36394 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36394

Bulletin de sécurité Microsoft CVE-2023-36395 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36395

Bulletin de sécurité Microsoft CVE-2023-36396 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36396

Bulletin de sécurité Microsoft CVE-2023-36397 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36397

Bulletin de sécurité Microsoft CVE-2023-36398 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36398

Bulletin de sécurité Microsoft CVE-2023-36399 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36399

Bulletin de sécurité Microsoft CVE-2023-36400 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36400

Bulletin de sécurité Microsoft CVE-2023-36401 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36401

Bulletin de sécurité Microsoft CVE-2023-36402 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36402

Bulletin de sécurité Microsoft CVE-2023-36403 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36403

Bulletin de sécurité Microsoft CVE-2023-36404 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36404

Bulletin de sécurité Microsoft CVE-2023-36405 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36405

Bulletin de sécurité Microsoft CVE-2023-36406 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36406

Bulletin de sécurité Microsoft CVE-2023-36407 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36407

Bulletin de sécurité Microsoft CVE-2023-36408 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36408

Bulletin de sécurité Microsoft CVE-2023-36422 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36422

Bulletin de sécurité Microsoft CVE-2023-36423 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36423

Bulletin de sécurité Microsoft CVE-2023-36424 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36424

Bulletin de sécurité Microsoft CVE-2023-36425 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36425

Bulletin de sécurité Microsoft CVE-2023-36427 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36427

Bulletin de sécurité Microsoft CVE-2023-36428 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36428

Bulletin de sécurité Microsoft CVE-2023-36705 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36705

Bulletin de sécurité Microsoft CVE-2023-36719 du 14 novembre 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36719

Référence CVE CVE-2023-24023

https://www.cve.org/CVERecord?id=CVE-2023-24023

Référence CVE CVE-2023-36017

https://www.cve.org/CVERecord?id=CVE-2023-36017

Référence CVE CVE-2023-36025

https://www.cve.org/CVERecord?id=CVE-2023-36025

Référence CVE CVE-2023-36028

https://www.cve.org/CVERecord?id=CVE-2023-36028

Référence CVE CVE-2023-36033

https://www.cve.org/CVERecord?id=CVE-2023-36033

Référence CVE CVE-2023-36036

https://www.cve.org/CVERecord?id=CVE-2023-36036

Référence CVE CVE-2023-36046

https://www.cve.org/CVERecord?id=CVE-2023-36046

Référence CVE CVE-2023-36047

https://www.cve.org/CVERecord?id=CVE-2023-36047

Référence CVE CVE-2023-36392

https://www.cve.org/CVERecord?id=CVE-2023-36392

Référence CVE CVE-2023-36393

https://www.cve.org/CVERecord?id=CVE-2023-36393

Référence CVE CVE-2023-36394

https://www.cve.org/CVERecord?id=CVE-2023-36394

Référence CVE CVE-2023-36395

https://www.cve.org/CVERecord?id=CVE-2023-36395

Référence CVE CVE-2023-36396

https://www.cve.org/CVERecord?id=CVE-2023-36396

Référence CVE CVE-2023-36397

https://www.cve.org/CVERecord?id=CVE-2023-36397

Référence CVE CVE-2023-36398

https://www.cve.org/CVERecord?id=CVE-2023-36398

Référence CVE CVE-2023-36399

https://www.cve.org/CVERecord?id=CVE-2023-36399

Référence CVE CVE-2023-36400

https://www.cve.org/CVERecord?id=CVE-2023-36400

Référence CVE CVE-2023-36401

https://www.cve.org/CVERecord?id=CVE-2023-36401

Référence CVE CVE-2023-36402

https://www.cve.org/CVERecord?id=CVE-2023-36402

Référence CVE CVE-2023-36403

https://www.cve.org/CVERecord?id=CVE-2023-36403

Référence CVE CVE-2023-36404

https://www.cve.org/CVERecord?id=CVE-2023-36404

Référence CVE CVE-2023-36405

https://www.cve.org/CVERecord?id=CVE-2023-36405

Référence CVE CVE-2023-36406

https://www.cve.org/CVERecord?id=CVE-2023-36406

Référence CVE CVE-2023-36407

https://www.cve.org/CVERecord?id=CVE-2023-36407

Référence CVE CVE-2023-36408

https://www.cve.org/CVERecord?id=CVE-2023-36408

Référence CVE CVE-2023-36422

https://www.cve.org/CVERecord?id=CVE-2023-36422

Référence CVE CVE-2023-36423

https://www.cve.org/CVERecord?id=CVE-2023-36423

Référence CVE CVE-2023-36424

https://www.cve.org/CVERecord?id=CVE-2023-36424

Référence CVE CVE-2023-36425

https://www.cve.org/CVERecord?id=CVE-2023-36425

Référence CVE CVE-2023-36427

https://www.cve.org/CVERecord?id=CVE-2023-36427

Référence CVE CVE-2023-36428

https://www.cve.org/CVERecord?id=CVE-2023-36428

Référence CVE CVE-2023-36705

https://www.cve.org/CVERecord?id=CVE-2023-36705

Référence CVE CVE-2023-36719

https://www.cve.org/CVERecord?id=CVE-2023-36719

Référence	CERTFR-2023-AVI-0944
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	15 novembre 2023
Date de la dernière version	15 novembre 2023
Source(s)	Bulletin de sécurité Microsoft du 14 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document