Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20526
Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20526
Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.6796
Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.6796
Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5576
Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5576
Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5576
Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4170
Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4170
Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4170
Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4170
Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4170
Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4170
Windows 11 version 21H2 pour systèmes ARM64 versions antérieures à 10.0.22000.2836
Windows 11 version 21H2 pour systèmes x64 versions antérieures à 10.0.22000.2836
Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3296
Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3296
Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3296
Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3296
Windows Defender Antimalware Platform versions antérieures à 4.18.24010.12
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22567
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22567
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27017
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27017
Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24768
Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.21871
Windows Server 2012 R2 versions antérieures à 6.3.9600.21871
Windows Server 2012 versions antérieures à 6.2.9200.24768
Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.6796
Windows Server 2016 versions antérieures à 10.0.14393.6796
Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5576
Windows Server 2019 versions antérieures à 10.0.17763.5576
Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2333
Windows Server 2022 versions antérieures à 10.0.20348.2333
Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.763

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2023-28746 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746

Bulletin de sécurité Microsoft CVE-2024-20671 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671

Bulletin de sécurité Microsoft CVE-2024-21407 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407

Bulletin de sécurité Microsoft CVE-2024-21408 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408

Bulletin de sécurité Microsoft CVE-2024-21427 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427

Bulletin de sécurité Microsoft CVE-2024-21429 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429

Bulletin de sécurité Microsoft CVE-2024-21430 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430

Bulletin de sécurité Microsoft CVE-2024-21431 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431

Bulletin de sécurité Microsoft CVE-2024-21432 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432

Bulletin de sécurité Microsoft CVE-2024-21433 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433

Bulletin de sécurité Microsoft CVE-2024-21434 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434

Bulletin de sécurité Microsoft CVE-2024-21435 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435

Bulletin de sécurité Microsoft CVE-2024-21436 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436

Bulletin de sécurité Microsoft CVE-2024-21437 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437

Bulletin de sécurité Microsoft CVE-2024-21438 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438

Bulletin de sécurité Microsoft CVE-2024-21439 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439

Bulletin de sécurité Microsoft CVE-2024-21440 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440

Bulletin de sécurité Microsoft CVE-2024-21441 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441

Bulletin de sécurité Microsoft CVE-2024-21442 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442

Bulletin de sécurité Microsoft CVE-2024-21443 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443

Bulletin de sécurité Microsoft CVE-2024-21444 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444

Bulletin de sécurité Microsoft CVE-2024-21445 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445

Bulletin de sécurité Microsoft CVE-2024-21446 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446

Bulletin de sécurité Microsoft CVE-2024-21450 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450

Bulletin de sécurité Microsoft CVE-2024-21451 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451

Bulletin de sécurité Microsoft CVE-2024-26159 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159

Bulletin de sécurité Microsoft CVE-2024-26160 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160

Bulletin de sécurité Microsoft CVE-2024-26161 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161

Bulletin de sécurité Microsoft CVE-2024-26162 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162

Bulletin de sécurité Microsoft CVE-2024-26166 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166

Bulletin de sécurité Microsoft CVE-2024-26169 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169

Bulletin de sécurité Microsoft CVE-2024-26170 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170

Bulletin de sécurité Microsoft CVE-2024-26173 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173

Bulletin de sécurité Microsoft CVE-2024-26174 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174

Bulletin de sécurité Microsoft CVE-2024-26176 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176

Bulletin de sécurité Microsoft CVE-2024-26177 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177

Bulletin de sécurité Microsoft CVE-2024-26178 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178

Bulletin de sécurité Microsoft CVE-2024-26181 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181

Bulletin de sécurité Microsoft CVE-2024-26182 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182

Bulletin de sécurité Microsoft CVE-2024-26185 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185

Bulletin de sécurité Microsoft CVE-2024-26190 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190

Bulletin de sécurité Microsoft CVE-2024-26197 du 12 mars 2024

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197

Référence CVE CVE-2023-28746

https://www.cve.org/CVERecord?id=CVE-2023-28746

Référence CVE CVE-2024-20671

https://www.cve.org/CVERecord?id=CVE-2024-20671

Référence CVE CVE-2024-21407

https://www.cve.org/CVERecord?id=CVE-2024-21407

Référence CVE CVE-2024-21408

https://www.cve.org/CVERecord?id=CVE-2024-21408

Référence CVE CVE-2024-21427

https://www.cve.org/CVERecord?id=CVE-2024-21427

Référence CVE CVE-2024-21429

https://www.cve.org/CVERecord?id=CVE-2024-21429

Référence CVE CVE-2024-21430

https://www.cve.org/CVERecord?id=CVE-2024-21430

Référence CVE CVE-2024-21431

https://www.cve.org/CVERecord?id=CVE-2024-21431

Référence CVE CVE-2024-21432

https://www.cve.org/CVERecord?id=CVE-2024-21432

Référence CVE CVE-2024-21433

https://www.cve.org/CVERecord?id=CVE-2024-21433

Référence CVE CVE-2024-21434

https://www.cve.org/CVERecord?id=CVE-2024-21434

Référence CVE CVE-2024-21435

https://www.cve.org/CVERecord?id=CVE-2024-21435

Référence CVE CVE-2024-21436

https://www.cve.org/CVERecord?id=CVE-2024-21436

Référence CVE CVE-2024-21437

https://www.cve.org/CVERecord?id=CVE-2024-21437

Référence CVE CVE-2024-21438

https://www.cve.org/CVERecord?id=CVE-2024-21438

Référence CVE CVE-2024-21439

https://www.cve.org/CVERecord?id=CVE-2024-21439

Référence CVE CVE-2024-21440

https://www.cve.org/CVERecord?id=CVE-2024-21440

Référence CVE CVE-2024-21441

https://www.cve.org/CVERecord?id=CVE-2024-21441

Référence CVE CVE-2024-21442

https://www.cve.org/CVERecord?id=CVE-2024-21442

Référence CVE CVE-2024-21443

https://www.cve.org/CVERecord?id=CVE-2024-21443

Référence CVE CVE-2024-21444

https://www.cve.org/CVERecord?id=CVE-2024-21444

Référence CVE CVE-2024-21445

https://www.cve.org/CVERecord?id=CVE-2024-21445

Référence CVE CVE-2024-21446

https://www.cve.org/CVERecord?id=CVE-2024-21446

Référence CVE CVE-2024-21450

https://www.cve.org/CVERecord?id=CVE-2024-21450

Référence CVE CVE-2024-21451

https://www.cve.org/CVERecord?id=CVE-2024-21451

Référence CVE CVE-2024-26159

https://www.cve.org/CVERecord?id=CVE-2024-26159

Référence CVE CVE-2024-26160

https://www.cve.org/CVERecord?id=CVE-2024-26160

Référence CVE CVE-2024-26161

https://www.cve.org/CVERecord?id=CVE-2024-26161

Référence CVE CVE-2024-26162

https://www.cve.org/CVERecord?id=CVE-2024-26162

Référence CVE CVE-2024-26166

https://www.cve.org/CVERecord?id=CVE-2024-26166

Référence CVE CVE-2024-26169

https://www.cve.org/CVERecord?id=CVE-2024-26169

Référence CVE CVE-2024-26170

https://www.cve.org/CVERecord?id=CVE-2024-26170

Référence CVE CVE-2024-26173

https://www.cve.org/CVERecord?id=CVE-2024-26173

Référence CVE CVE-2024-26174

https://www.cve.org/CVERecord?id=CVE-2024-26174

Référence CVE CVE-2024-26176

https://www.cve.org/CVERecord?id=CVE-2024-26176

Référence CVE CVE-2024-26177

https://www.cve.org/CVERecord?id=CVE-2024-26177

Référence CVE CVE-2024-26178

https://www.cve.org/CVERecord?id=CVE-2024-26178

Référence CVE CVE-2024-26181

https://www.cve.org/CVERecord?id=CVE-2024-26181

Référence CVE CVE-2024-26182

https://www.cve.org/CVERecord?id=CVE-2024-26182

Référence CVE CVE-2024-26185

https://www.cve.org/CVERecord?id=CVE-2024-26185

Référence CVE CVE-2024-26190

https://www.cve.org/CVERecord?id=CVE-2024-26190

Référence CVE CVE-2024-26197

https://www.cve.org/CVERecord?id=CVE-2024-26197

Référence	CERTFR-2024-AVI-0205
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	13 mars 2024
Date de la dernière version	13 mars 2024
Source(s)	Bulletin de sécurité Microsoft Windows du 12 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document