Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour ARM64-based Systems
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 2004 pour ARM64-based Systems
- Windows 10 Version 2004 pour systèmes 32 bits
- Windows 10 Version 2004 pour systèmes x64
- Windows 10 Version 20H2 pour ARM64-based Systems
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour ARM64-based Systems
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour ARM64-based Systems
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 octobre 2021
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2021-36970
https://www.cve.org/CVERecord?id=CVE-2021-36970 - Référence CVE CVE-2021-38672
https://www.cve.org/CVERecord?id=CVE-2021-38672 - Référence CVE CVE-2021-40464
https://www.cve.org/CVERecord?id=CVE-2021-40464 - Référence CVE CVE-2021-40461
https://www.cve.org/CVERecord?id=CVE-2021-40461 - Référence CVE CVE-2021-40489
https://www.cve.org/CVERecord?id=CVE-2021-40489 - Référence CVE CVE-2021-40470
https://www.cve.org/CVERecord?id=CVE-2021-40470 - Référence CVE CVE-2021-41330
https://www.cve.org/CVERecord?id=CVE-2021-41330 - Référence CVE CVE-2021-26441
https://www.cve.org/CVERecord?id=CVE-2021-26441 - Référence CVE CVE-2021-41331
https://www.cve.org/CVERecord?id=CVE-2021-41331 - Référence CVE CVE-2021-40466
https://www.cve.org/CVERecord?id=CVE-2021-40466 - Référence CVE CVE-2021-40467
https://www.cve.org/CVERecord?id=CVE-2021-40467 - Référence CVE CVE-2021-40465
https://www.cve.org/CVERecord?id=CVE-2021-40465 - Référence CVE CVE-2021-41340
https://www.cve.org/CVERecord?id=CVE-2021-41340 - Référence CVE CVE-2021-40443
https://www.cve.org/CVERecord?id=CVE-2021-40443 - Référence CVE CVE-2021-40478
https://www.cve.org/CVERecord?id=CVE-2021-40478 - Référence CVE CVE-2021-40477
https://www.cve.org/CVERecord?id=CVE-2021-40477 - Référence CVE CVE-2021-40488
https://www.cve.org/CVERecord?id=CVE-2021-40488 - Référence CVE CVE-2021-41347
https://www.cve.org/CVERecord?id=CVE-2021-41347 - Référence CVE CVE-2021-41345
https://www.cve.org/CVERecord?id=CVE-2021-41345 - Référence CVE CVE-2021-41357
https://www.cve.org/CVERecord?id=CVE-2021-41357 - Référence CVE CVE-2021-41335
https://www.cve.org/CVERecord?id=CVE-2021-41335 - Référence CVE CVE-2021-40462
https://www.cve.org/CVERecord?id=CVE-2021-40462 - Référence CVE CVE-2021-40449
https://www.cve.org/CVERecord?id=CVE-2021-40449 - Référence CVE CVE-2021-40450
https://www.cve.org/CVERecord?id=CVE-2021-40450 - Référence CVE CVE-2021-40463
https://www.cve.org/CVERecord?id=CVE-2021-40463 - Référence CVE CVE-2021-40476
https://www.cve.org/CVERecord?id=CVE-2021-40476 - Référence CVE CVE-2021-36953
https://www.cve.org/CVERecord?id=CVE-2021-36953 - Référence CVE CVE-2021-40469
https://www.cve.org/CVERecord?id=CVE-2021-40469 - Référence CVE CVE-2021-41334
https://www.cve.org/CVERecord?id=CVE-2021-41334 - Référence CVE CVE-2021-26442
https://www.cve.org/CVERecord?id=CVE-2021-26442 - Référence CVE CVE-2021-41342
https://www.cve.org/CVERecord?id=CVE-2021-41342 - Référence CVE CVE-2021-41332
https://www.cve.org/CVERecord?id=CVE-2021-41332 - Référence CVE CVE-2021-40460
https://www.cve.org/CVERecord?id=CVE-2021-40460 - Référence CVE CVE-2021-40475
https://www.cve.org/CVERecord?id=CVE-2021-40475 - Référence CVE CVE-2021-41338
https://www.cve.org/CVERecord?id=CVE-2021-41338 - Référence CVE CVE-2021-38663
https://www.cve.org/CVERecord?id=CVE-2021-38663 - Référence CVE CVE-2021-40455
https://www.cve.org/CVERecord?id=CVE-2021-40455 - Référence CVE CVE-2021-41343
https://www.cve.org/CVERecord?id=CVE-2021-41343 - Référence CVE CVE-2021-41336
https://www.cve.org/CVERecord?id=CVE-2021-41336 - Référence CVE CVE-2021-40468
https://www.cve.org/CVERecord?id=CVE-2021-40468 - Référence CVE CVE-2021-40454
https://www.cve.org/CVERecord?id=CVE-2021-40454 - Référence CVE CVE-2021-38662
https://www.cve.org/CVERecord?id=CVE-2021-38662 - Référence CVE CVE-2021-41361
https://www.cve.org/CVERecord?id=CVE-2021-41361 - Référence CVE CVE-2021-41346
https://www.cve.org/CVERecord?id=CVE-2021-41346 - Référence CVE CVE-2021-40456
https://www.cve.org/CVERecord?id=CVE-2021-40456 - Référence CVE CVE-2021-41337
https://www.cve.org/CVERecord?id=CVE-2021-41337 - Référence CVE CVE-2021-41339
https://www.cve.org/CVERecord?id=CVE-2021-41339