S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 septembre 2024
N° CERTFR-2024-AVI-0759
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence CERTFR-2024-AVI-0759
Titre Multiples vulnérabilités dans Microsoft Windows
Date de la première version 11 septembre 2024
Date de la dernière version 11 septembre 2024
Source(s) Bulletin de sécurité Microsoft Windows CVE-2024-21416 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-30073 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38014 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38045 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38046 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38119 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38217 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38230 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38231 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38232 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38233 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38234 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38235 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38236 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38237 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38238 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38239 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38240 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38241 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38242 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38243 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38244 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38245 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38246 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38247 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38248 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38249 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38250 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38252 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38253 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38254 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38256 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38257 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38258 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38259 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38260 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38263 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43454 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43455 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43457 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43458 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43461 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43467 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43475 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43487 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43491 du 10 septembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43495 du 10 septembre 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20766
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20766
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7336
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7336
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6293
  • Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.6293
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6293
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4894
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4894
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4894
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4894
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19041.4894
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4894
  • Windows 11 version 21H2 pour systèmes ARM64 antérieures à 10.0.22000.3197
  • Windows 11 version 21H2 pour systèmes x64 antérieures à 10.0.22000.3197
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3880
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4169
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3880
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4169
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4169
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3880
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22621.3880
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4169
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.1742
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.1742
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22870
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1.001
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22870
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22870
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1.001
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22870
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27320
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1.001
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27320
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25073
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22175
  • Windows Server 2012 R2 versions antérieures à 1.001
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22175
  • Windows Server 2012 versions antérieures à 1.001
  • Windows Server 2012 versions antérieures à 6.2.9200.25073
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7336
  • Windows Server 2016 versions antérieures à 10.0.14393.7336
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6293
  • Windows Server 2019 versions antérieures à 10.0.17763.6293
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2695
  • Windows Server 2022 versions antérieures à 10.0.20348.2695
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1009
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1128

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que les vulnérabilités CVE-2024-38014, CVE-2024-38217 et CVE-2024-43491 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 septembre 2024
    Version initiale