Risque(s)
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Déni de service
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour ARM64-based Systems
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 2004 pour ARM64-based Systems
- Windows 10 Version 2004 pour systèmes 32 bits
- Windows 10 Version 2004 pour systèmes x64
- Windows 10 Version 20H2 pour ARM64-based Systems
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour ARM64-based Systems
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 14 septembre 2021
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2021-36965
https://www.cve.org/CVERecord?id=CVE-2021-36965 - Référence CVE CVE-2021-36954
https://www.cve.org/CVERecord?id=CVE-2021-36954 - Référence CVE CVE-2021-26435
https://www.cve.org/CVERecord?id=CVE-2021-26435 - Référence CVE CVE-2021-36967
https://www.cve.org/CVERecord?id=CVE-2021-36967 - Référence CVE CVE-2021-38671
https://www.cve.org/CVERecord?id=CVE-2021-38671 - Référence CVE CVE-2021-36974
https://www.cve.org/CVERecord?id=CVE-2021-36974 - Référence CVE CVE-2021-36973
https://www.cve.org/CVERecord?id=CVE-2021-36973 - Référence CVE CVE-2021-36963
https://www.cve.org/CVERecord?id=CVE-2021-36963 - Référence CVE CVE-2021-36964
https://www.cve.org/CVERecord?id=CVE-2021-36964 - Référence CVE CVE-2021-36968
https://www.cve.org/CVERecord?id=CVE-2021-36968 - Référence CVE CVE-2021-38628
https://www.cve.org/CVERecord?id=CVE-2021-38628 - Référence CVE CVE-2021-38667
https://www.cve.org/CVERecord?id=CVE-2021-38667 - Référence CVE CVE-2021-38639
https://www.cve.org/CVERecord?id=CVE-2021-38639 - Référence CVE CVE-2021-36975
https://www.cve.org/CVERecord?id=CVE-2021-36975 - Référence CVE CVE-2021-38633
https://www.cve.org/CVERecord?id=CVE-2021-38633 - Référence CVE CVE-2021-38638
https://www.cve.org/CVERecord?id=CVE-2021-38638 - Référence CVE CVE-2021-36955
https://www.cve.org/CVERecord?id=CVE-2021-36955 - Référence CVE CVE-2021-40447
https://www.cve.org/CVERecord?id=CVE-2021-40447 - Référence CVE CVE-2021-36966
https://www.cve.org/CVERecord?id=CVE-2021-36966 - Référence CVE CVE-2021-38630
https://www.cve.org/CVERecord?id=CVE-2021-38630 - Référence CVE CVE-2021-38626
https://www.cve.org/CVERecord?id=CVE-2021-38626 - Référence CVE CVE-2021-38625
https://www.cve.org/CVERecord?id=CVE-2021-38625 - Référence CVE CVE-2021-36960
https://www.cve.org/CVERecord?id=CVE-2021-36960 - Référence CVE CVE-2021-38634
https://www.cve.org/CVERecord?id=CVE-2021-38634 - Référence CVE CVE-2021-38629
https://www.cve.org/CVERecord?id=CVE-2021-38629 - Référence CVE CVE-2021-38624
https://www.cve.org/CVERecord?id=CVE-2021-38624 - Référence CVE CVE-2021-38632
https://www.cve.org/CVERecord?id=CVE-2021-38632 - Référence CVE CVE-2021-36972
https://www.cve.org/CVERecord?id=CVE-2021-36972 - Référence CVE CVE-2021-36969
https://www.cve.org/CVERecord?id=CVE-2021-36969 - Référence CVE CVE-2021-36962
https://www.cve.org/CVERecord?id=CVE-2021-36962 - Référence CVE CVE-2021-36961
https://www.cve.org/CVERecord?id=CVE-2021-36961 - Référence CVE CVE-2021-36959
https://www.cve.org/CVERecord?id=CVE-2021-36959 - Référence CVE CVE-2021-38636
https://www.cve.org/CVERecord?id=CVE-2021-38636 - Référence CVE CVE-2021-38635
https://www.cve.org/CVERecord?id=CVE-2021-38635 - Référence CVE CVE-2021-38637
https://www.cve.org/CVERecord?id=CVE-2021-38637 - Référence CVE CVE-2021-40444
https://www.cve.org/CVERecord?id=CVE-2021-40444 - Référence CVE CVE-2021-36958
https://www.cve.org/CVERecord?id=CVE-2021-36958