S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 novembre 2024
N° CERTFR-2024-AVI-0975
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence CERTFR-2024-AVI-0975
Titre Multiples vulnérabilités dans Microsoft Windows
Date de la première version13 novembre 2024
Date de la dernière version13 novembre 2024
Source(s) Bulletin de sécurité Microsoft Windows CVE-2024-38203 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-38264 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43447 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43449 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43450 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43451 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43452 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43530 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43620 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43621 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43622 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43623 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43624 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43625 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43626 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43627 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43628 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43629 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43630 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43631 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43633 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43634 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43635 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43636 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43637 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43638 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43639 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43640 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43641 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43642 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43643 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43644 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43645 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-43646 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-49019 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-49039 du 12 novembre 2024
Bulletin de sécurité Microsoft Windows CVE-2024-49046 du 12 novembre 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20826
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20826
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7515
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7515
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6532
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6532
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.5131
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5131
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.5131
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.5131
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19044.5131
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.5131
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4460
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4460
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.4460
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4460
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.2240
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.2240
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22966
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 1.001
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22966
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22966
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 1.001
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22966
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27415
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 1.001
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27415
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25165
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22267
  • Windows Server 2012 R2 versions antérieures à 1.001
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22267
  • Windows Server 2012 versions antérieures à 6.2.9200.25165
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7515
  • Windows Server 2016 versions antérieures à 10.0.14393.7515
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6532
  • Windows Server 2019 versions antérieures à 10.0.17763.6532
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2849
  • Windows Server 2022 versions antérieures à 10.0.20348.2849
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1251
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.2240
  • Windows Server 2025 versions antérieures à 10.0.26100.2240

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que les vulnérabilités CVE-2024-43451 et CVE-2024-49039 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 novembre 2024
    Version initiale