Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft Defender pour Endpoint pour Windows
Windows 10
Windows 10 Version 1607
Windows 10 Version 180
Windows 10 Version 21H2
Windows 10 Version 22H2
Windows 11 version 21H2
Windows 11 Version 22H2
Windows 11 Version 23H2
Windows Server 2008 R2 Service Pack 1
Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Windows Server 2008 Service Pack 2
Windows Server 2008 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 février 2024

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-50387 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-50387

Bulletin de sécurité Microsoft CVE-2024-20684 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20684

Bulletin de sécurité Microsoft CVE-2024-21304 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21304

Bulletin de sécurité Microsoft CVE-2024-21315 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21315

Bulletin de sécurité Microsoft CVE-2024-21338 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338

Bulletin de sécurité Microsoft CVE-2024-21339 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21339

Bulletin de sécurité Microsoft CVE-2024-21340 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21340

Bulletin de sécurité Microsoft CVE-2024-21341 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21341

Bulletin de sécurité Microsoft CVE-2024-21342 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21342

Bulletin de sécurité Microsoft CVE-2024-21343 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21343

Bulletin de sécurité Microsoft CVE-2024-21344 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21344

Bulletin de sécurité Microsoft CVE-2024-21345 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21345

Bulletin de sécurité Microsoft CVE-2024-21346 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21346

Bulletin de sécurité Microsoft CVE-2024-21347 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21347

Bulletin de sécurité Microsoft CVE-2024-21348 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21348

Bulletin de sécurité Microsoft CVE-2024-21349 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21349

Bulletin de sécurité Microsoft CVE-2024-21350 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21350

Bulletin de sécurité Microsoft CVE-2024-21351 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351

Bulletin de sécurité Microsoft CVE-2024-21352 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21352

Bulletin de sécurité Microsoft CVE-2024-21353 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21353

Bulletin de sécurité Microsoft CVE-2024-21354 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21354

Bulletin de sécurité Microsoft CVE-2024-21355 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21355

Bulletin de sécurité Microsoft CVE-2024-21356 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21356

Bulletin de sécurité Microsoft CVE-2024-21357 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21357

Bulletin de sécurité Microsoft CVE-2024-21358 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21358

Bulletin de sécurité Microsoft CVE-2024-21359 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21359

Bulletin de sécurité Microsoft CVE-2024-21360 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21360

Bulletin de sécurité Microsoft CVE-2024-21361 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21361

Bulletin de sécurité Microsoft CVE-2024-21362 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21362

Bulletin de sécurité Microsoft CVE-2024-21363 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21363

Bulletin de sécurité Microsoft CVE-2024-21365 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21365

Bulletin de sécurité Microsoft CVE-2024-21366 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21366

Bulletin de sécurité Microsoft CVE-2024-21367 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21367

Bulletin de sécurité Microsoft CVE-2024-21368 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21368

Bulletin de sécurité Microsoft CVE-2024-21369 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21369

Bulletin de sécurité Microsoft CVE-2024-21370 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21370

Bulletin de sécurité Microsoft CVE-2024-21371 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21371

Bulletin de sécurité Microsoft CVE-2024-21372 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21372

Bulletin de sécurité Microsoft CVE-2024-21375 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21375

Bulletin de sécurité Microsoft CVE-2024-21377 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21377

Bulletin de sécurité Microsoft CVE-2024-21391 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21391

Bulletin de sécurité Microsoft CVE-2024-21405 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21405

Bulletin de sécurité Microsoft CVE-2024-21406 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21406

Bulletin de sécurité Microsoft CVE-2024-21412 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412

Bulletin de sécurité Microsoft CVE-2024-21420 du 13 février 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21420

Référence CVE CVE-2023-50387

https://www.cve.org/CVERecord?id=CVE-2023-50387

Référence CVE CVE-2024-20684

https://www.cve.org/CVERecord?id=CVE-2024-20684

Référence CVE CVE-2024-21304

https://www.cve.org/CVERecord?id=CVE-2024-21304

Référence CVE CVE-2024-21315

https://www.cve.org/CVERecord?id=CVE-2024-21315

Référence CVE CVE-2024-21338

https://www.cve.org/CVERecord?id=CVE-2024-21338

Référence CVE CVE-2024-21339

https://www.cve.org/CVERecord?id=CVE-2024-21339

Référence CVE CVE-2024-21340

https://www.cve.org/CVERecord?id=CVE-2024-21340

Référence CVE CVE-2024-21341

https://www.cve.org/CVERecord?id=CVE-2024-21341

Référence CVE CVE-2024-21342

https://www.cve.org/CVERecord?id=CVE-2024-21342

Référence CVE CVE-2024-21343

https://www.cve.org/CVERecord?id=CVE-2024-21343

Référence CVE CVE-2024-21344

https://www.cve.org/CVERecord?id=CVE-2024-21344

Référence CVE CVE-2024-21345

https://www.cve.org/CVERecord?id=CVE-2024-21345

Référence CVE CVE-2024-21346

https://www.cve.org/CVERecord?id=CVE-2024-21346

Référence CVE CVE-2024-21347

https://www.cve.org/CVERecord?id=CVE-2024-21347

Référence CVE CVE-2024-21348

https://www.cve.org/CVERecord?id=CVE-2024-21348

Référence CVE CVE-2024-21349

https://www.cve.org/CVERecord?id=CVE-2024-21349

Référence CVE CVE-2024-21350

https://www.cve.org/CVERecord?id=CVE-2024-21350

Référence CVE CVE-2024-21351

https://www.cve.org/CVERecord?id=CVE-2024-21351

Référence CVE CVE-2024-21352

https://www.cve.org/CVERecord?id=CVE-2024-21352

Référence CVE CVE-2024-21353

https://www.cve.org/CVERecord?id=CVE-2024-21353

Référence CVE CVE-2024-21354

https://www.cve.org/CVERecord?id=CVE-2024-21354

Référence CVE CVE-2024-21355

https://www.cve.org/CVERecord?id=CVE-2024-21355

Référence CVE CVE-2024-21356

https://www.cve.org/CVERecord?id=CVE-2024-21356

Référence CVE CVE-2024-21357

https://www.cve.org/CVERecord?id=CVE-2024-21357

Référence CVE CVE-2024-21358

https://www.cve.org/CVERecord?id=CVE-2024-21358

Référence CVE CVE-2024-21359

https://www.cve.org/CVERecord?id=CVE-2024-21359

Référence CVE CVE-2024-21360

https://www.cve.org/CVERecord?id=CVE-2024-21360

Référence CVE CVE-2024-21361

https://www.cve.org/CVERecord?id=CVE-2024-21361

Référence CVE CVE-2024-21362

https://www.cve.org/CVERecord?id=CVE-2024-21362

Référence CVE CVE-2024-21363

https://www.cve.org/CVERecord?id=CVE-2024-21363

Référence CVE CVE-2024-21365

https://www.cve.org/CVERecord?id=CVE-2024-21365

Référence CVE CVE-2024-21366

https://www.cve.org/CVERecord?id=CVE-2024-21366

Référence CVE CVE-2024-21367

https://www.cve.org/CVERecord?id=CVE-2024-21367

Référence CVE CVE-2024-21368

https://www.cve.org/CVERecord?id=CVE-2024-21368

Référence CVE CVE-2024-21369

https://www.cve.org/CVERecord?id=CVE-2024-21369

Référence CVE CVE-2024-21370

https://www.cve.org/CVERecord?id=CVE-2024-21370

Référence CVE CVE-2024-21371

https://www.cve.org/CVERecord?id=CVE-2024-21371

Référence CVE CVE-2024-21372

https://www.cve.org/CVERecord?id=CVE-2024-21372

Référence CVE CVE-2024-21375

https://www.cve.org/CVERecord?id=CVE-2024-21375

Référence CVE CVE-2024-21377

https://www.cve.org/CVERecord?id=CVE-2024-21377

Référence CVE CVE-2024-21391

https://www.cve.org/CVERecord?id=CVE-2024-21391

Référence CVE CVE-2024-21405

https://www.cve.org/CVERecord?id=CVE-2024-21405

Référence CVE CVE-2024-21406

https://www.cve.org/CVERecord?id=CVE-2024-21406

Référence CVE CVE-2024-21412

https://www.cve.org/CVERecord?id=CVE-2024-21412

Référence CVE CVE-2024-21420

https://www.cve.org/CVERecord?id=CVE-2024-21420

Référence	CERTFR-2024-AVI-0128
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	14 février 2024
Date de la dernière version	14 février 2024
Source(s)	Bulletin de sécurité Microsoft du 13 février 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document