Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.6796
- Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.6796
- Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5576
- Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5576
- Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5576
- Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4170
- Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4170
- Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4170
- Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4170
- Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4170
- Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4170
- Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20526
- Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20526
- Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3296
- Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3296
- Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3296
- Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3296
- Windows 11 version 21H2 pour systèmes ARM64 versions antérieures à 10.0.22000.2836
- Windows 11 version 21H2 pour systèmes x64 versions antérieures à 10.0.22000.2836
- Windows Defender Antimalware Platform versions antérieures à 4.18.24010.12
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27017
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27017
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22567
- Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24768
- Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.21871
- Windows Server 2012 R2 versions antérieures à 6.3.9600.21871
- Windows Server 2012 versions antérieures à 6.2.9200.24768
- Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.6796
- Windows Server 2016 versions antérieures à 10.0.14393.6796
- Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5576
- Windows Server 2019 versions antérieures à 10.0.17763.5576
- Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2333
- Windows Server 2022 versions antérieures à 10.0.20348.2333
- Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.763
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2024-21442 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442 - Bulletin de sécurité Microsoft CVE-2024-21437 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437 - Bulletin de sécurité Microsoft CVE-2024-21433 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433 - Bulletin de sécurité Microsoft CVE-2024-21430 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430 - Bulletin de sécurité Microsoft CVE-2024-21429 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429 - Bulletin de sécurité Microsoft CVE-2024-26185 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185 - Bulletin de sécurité Microsoft CVE-2024-26182 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182 - Bulletin de sécurité Microsoft CVE-2024-26177 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177 - Bulletin de sécurité Microsoft CVE-2024-26176 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176 - Bulletin de sécurité Microsoft CVE-2024-26173 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173 - Bulletin de sécurité Microsoft CVE-2024-26166 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166 - Bulletin de sécurité Microsoft CVE-2024-26159 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159 - Bulletin de sécurité Microsoft CVE-2024-21450 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450 - Bulletin de sécurité Microsoft CVE-2024-21440 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440 - Bulletin de sécurité Microsoft CVE-2024-26161 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161 - Bulletin de sécurité Microsoft CVE-2024-21443 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443 - Bulletin de sécurité Microsoft CVE-2024-26170 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170 - Bulletin de sécurité Microsoft CVE-2024-21451 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451 - Bulletin de sécurité Microsoft CVE-2024-26174 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174 - Bulletin de sécurité Microsoft CVE-2024-21436 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436 - Bulletin de sécurité Microsoft CVE-2024-21439 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439 - Bulletin de sécurité Microsoft CVE-2024-21438 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438 - Bulletin de sécurité Microsoft CVE-2024-21441 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441 - Bulletin de sécurité Microsoft CVE-2024-26169 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169 - Bulletin de sécurité Microsoft CVE-2024-21435 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435 - Bulletin de sécurité Microsoft CVE-2024-26162 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162 - Bulletin de sécurité Microsoft CVE-2024-26160 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160 - Bulletin de sécurité Microsoft CVE-2024-21446 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446 - Bulletin de sécurité Microsoft CVE-2024-26190 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190 - Bulletin de sécurité Microsoft CVE-2024-26181 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181 - Bulletin de sécurité Microsoft CVE-2024-26197 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197 - Bulletin de sécurité Microsoft CVE-2024-21445 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445 - Bulletin de sécurité Microsoft CVE-2023-28746 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746 - Bulletin de sécurité Microsoft CVE-2024-26178 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178 - Bulletin de sécurité Microsoft CVE-2024-21444 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444 - Bulletin de sécurité Microsoft CVE-2024-21434 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434 - Bulletin de sécurité Microsoft CVE-2024-21432 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432 - Bulletin de sécurité Microsoft CVE-2024-21431 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431 - Bulletin de sécurité Microsoft CVE-2024-21427 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427 - Bulletin de sécurité Microsoft CVE-2024-21408 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408 - Bulletin de sécurité Microsoft CVE-2024-21407 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407 - Bulletin de sécurité Microsoft CVE-2024-20671 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671 - Référence CVE CVE-2023-28746
https://www.cve.org/CVERecord?id=CVE-2023-28746 - Référence CVE CVE-2024-20671
https://www.cve.org/CVERecord?id=CVE-2024-20671 - Référence CVE CVE-2024-21407
https://www.cve.org/CVERecord?id=CVE-2024-21407 - Référence CVE CVE-2024-21408
https://www.cve.org/CVERecord?id=CVE-2024-21408 - Référence CVE CVE-2024-21427
https://www.cve.org/CVERecord?id=CVE-2024-21427 - Référence CVE CVE-2024-21429
https://www.cve.org/CVERecord?id=CVE-2024-21429 - Référence CVE CVE-2024-21430
https://www.cve.org/CVERecord?id=CVE-2024-21430 - Référence CVE CVE-2024-21431
https://www.cve.org/CVERecord?id=CVE-2024-21431 - Référence CVE CVE-2024-21432
https://www.cve.org/CVERecord?id=CVE-2024-21432 - Référence CVE CVE-2024-21433
https://www.cve.org/CVERecord?id=CVE-2024-21433 - Référence CVE CVE-2024-21434
https://www.cve.org/CVERecord?id=CVE-2024-21434 - Référence CVE CVE-2024-21435
https://www.cve.org/CVERecord?id=CVE-2024-21435 - Référence CVE CVE-2024-21436
https://www.cve.org/CVERecord?id=CVE-2024-21436 - Référence CVE CVE-2024-21437
https://www.cve.org/CVERecord?id=CVE-2024-21437 - Référence CVE CVE-2024-21438
https://www.cve.org/CVERecord?id=CVE-2024-21438 - Référence CVE CVE-2024-21439
https://www.cve.org/CVERecord?id=CVE-2024-21439 - Référence CVE CVE-2024-21440
https://www.cve.org/CVERecord?id=CVE-2024-21440 - Référence CVE CVE-2024-21441
https://www.cve.org/CVERecord?id=CVE-2024-21441 - Référence CVE CVE-2024-21442
https://www.cve.org/CVERecord?id=CVE-2024-21442 - Référence CVE CVE-2024-21443
https://www.cve.org/CVERecord?id=CVE-2024-21443 - Référence CVE CVE-2024-21444
https://www.cve.org/CVERecord?id=CVE-2024-21444 - Référence CVE CVE-2024-21445
https://www.cve.org/CVERecord?id=CVE-2024-21445 - Référence CVE CVE-2024-21446
https://www.cve.org/CVERecord?id=CVE-2024-21446 - Référence CVE CVE-2024-21450
https://www.cve.org/CVERecord?id=CVE-2024-21450 - Référence CVE CVE-2024-21451
https://www.cve.org/CVERecord?id=CVE-2024-21451 - Référence CVE CVE-2024-26159
https://www.cve.org/CVERecord?id=CVE-2024-26159 - Référence CVE CVE-2024-26160
https://www.cve.org/CVERecord?id=CVE-2024-26160 - Référence CVE CVE-2024-26161
https://www.cve.org/CVERecord?id=CVE-2024-26161 - Référence CVE CVE-2024-26162
https://www.cve.org/CVERecord?id=CVE-2024-26162 - Référence CVE CVE-2024-26166
https://www.cve.org/CVERecord?id=CVE-2024-26166 - Référence CVE CVE-2024-26169
https://www.cve.org/CVERecord?id=CVE-2024-26169 - Référence CVE CVE-2024-26170
https://www.cve.org/CVERecord?id=CVE-2024-26170 - Référence CVE CVE-2024-26173
https://www.cve.org/CVERecord?id=CVE-2024-26173 - Référence CVE CVE-2024-26174
https://www.cve.org/CVERecord?id=CVE-2024-26174 - Référence CVE CVE-2024-26176
https://www.cve.org/CVERecord?id=CVE-2024-26176 - Référence CVE CVE-2024-26177
https://www.cve.org/CVERecord?id=CVE-2024-26177 - Référence CVE CVE-2024-26178
https://www.cve.org/CVERecord?id=CVE-2024-26178 - Référence CVE CVE-2024-26181
https://www.cve.org/CVERecord?id=CVE-2024-26181 - Référence CVE CVE-2024-26182
https://www.cve.org/CVERecord?id=CVE-2024-26182 - Référence CVE CVE-2024-26185
https://www.cve.org/CVERecord?id=CVE-2024-26185 - Référence CVE CVE-2024-26190
https://www.cve.org/CVERecord?id=CVE-2024-26190 - Référence CVE CVE-2024-26197
https://www.cve.org/CVERecord?id=CVE-2024-26197