Multiples vulnérabilités dans Microsoft Windows

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Remote Desktop client pour Windows Desktop
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes ARM 64 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes ARM 64 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes ARM 64 bits
Windows 10 Version 20H2 pour systèmes x64
Windows 10 Version 21H1 pour systèmes 32 bits
Windows 10 Version 21H1 pour systèmes ARM 64 bits
Windows 10 Version 21H1 pour systèmes x64
Windows 10 Version 21H2 pour systèmes 32 bits
Windows 10 Version 21H2 pour systèmes ARM 64 bits
Windows 10 Version 21H2 pour systèmes x64
Windows 11 pour systèmes ARM 64 bits
Windows 11 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows RT 8.1
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un déni de service, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 11 janvier 2022

https://msrc.microsoft.com/update-guide/

Référence CVE CVE-2021-22947

https://www.cve.org/CVERecord?id=CVE-2021-22947

Référence CVE CVE-2021-36976

https://www.cve.org/CVERecord?id=CVE-2021-36976

Référence CVE CVE-2022-21833

https://www.cve.org/CVERecord?id=CVE-2022-21833

Référence CVE CVE-2022-21834

https://www.cve.org/CVERecord?id=CVE-2022-21834

Référence CVE CVE-2022-21835

https://www.cve.org/CVERecord?id=CVE-2022-21835

Référence CVE CVE-2022-21836

https://www.cve.org/CVERecord?id=CVE-2022-21836

Référence CVE CVE-2022-21838

https://www.cve.org/CVERecord?id=CVE-2022-21838

Référence CVE CVE-2022-21839

https://www.cve.org/CVERecord?id=CVE-2022-21839

Référence CVE CVE-2022-21843

https://www.cve.org/CVERecord?id=CVE-2022-21843

Référence CVE CVE-2022-21847

https://www.cve.org/CVERecord?id=CVE-2022-21847

Référence CVE CVE-2022-21848

https://www.cve.org/CVERecord?id=CVE-2022-21848

Référence CVE CVE-2022-21849

https://www.cve.org/CVERecord?id=CVE-2022-21849

Référence CVE CVE-2022-21850

https://www.cve.org/CVERecord?id=CVE-2022-21850

Référence CVE CVE-2022-21851

https://www.cve.org/CVERecord?id=CVE-2022-21851

Référence CVE CVE-2022-21852

https://www.cve.org/CVERecord?id=CVE-2022-21852

Référence CVE CVE-2022-21857

https://www.cve.org/CVERecord?id=CVE-2022-21857

Référence CVE CVE-2022-21858

https://www.cve.org/CVERecord?id=CVE-2022-21858

Référence CVE CVE-2022-21859

https://www.cve.org/CVERecord?id=CVE-2022-21859

Référence CVE CVE-2022-21860

https://www.cve.org/CVERecord?id=CVE-2022-21860

Référence CVE CVE-2022-21861

https://www.cve.org/CVERecord?id=CVE-2022-21861

Référence CVE CVE-2022-21862

https://www.cve.org/CVERecord?id=CVE-2022-21862

Référence CVE CVE-2022-21863

https://www.cve.org/CVERecord?id=CVE-2022-21863

Référence CVE CVE-2022-21864

https://www.cve.org/CVERecord?id=CVE-2022-21864

Référence CVE CVE-2022-21865

https://www.cve.org/CVERecord?id=CVE-2022-21865

Référence CVE CVE-2022-21866

https://www.cve.org/CVERecord?id=CVE-2022-21866

Référence CVE CVE-2022-21867

https://www.cve.org/CVERecord?id=CVE-2022-21867

Référence CVE CVE-2022-21868

https://www.cve.org/CVERecord?id=CVE-2022-21868

Référence CVE CVE-2022-21869

https://www.cve.org/CVERecord?id=CVE-2022-21869

Référence CVE CVE-2022-21870

https://www.cve.org/CVERecord?id=CVE-2022-21870

Référence CVE CVE-2022-21871

https://www.cve.org/CVERecord?id=CVE-2022-21871

Référence CVE CVE-2022-21872

https://www.cve.org/CVERecord?id=CVE-2022-21872

Référence CVE CVE-2022-21873

https://www.cve.org/CVERecord?id=CVE-2022-21873

Référence CVE CVE-2022-21874

https://www.cve.org/CVERecord?id=CVE-2022-21874

Référence CVE CVE-2022-21875

https://www.cve.org/CVERecord?id=CVE-2022-21875

Référence CVE CVE-2022-21876

https://www.cve.org/CVERecord?id=CVE-2022-21876

Référence CVE CVE-2022-21877

https://www.cve.org/CVERecord?id=CVE-2022-21877

Référence CVE CVE-2022-21878

https://www.cve.org/CVERecord?id=CVE-2022-21878

Référence CVE CVE-2022-21879

https://www.cve.org/CVERecord?id=CVE-2022-21879

Référence CVE CVE-2022-21880

https://www.cve.org/CVERecord?id=CVE-2022-21880

Référence CVE CVE-2022-21881

https://www.cve.org/CVERecord?id=CVE-2022-21881

Référence CVE CVE-2022-21882

https://www.cve.org/CVERecord?id=CVE-2022-21882

Référence CVE CVE-2022-21883

https://www.cve.org/CVERecord?id=CVE-2022-21883

Référence CVE CVE-2022-21884

https://www.cve.org/CVERecord?id=CVE-2022-21884

Référence CVE CVE-2022-21885

https://www.cve.org/CVERecord?id=CVE-2022-21885

Référence CVE CVE-2022-21887

https://www.cve.org/CVERecord?id=CVE-2022-21887

Référence CVE CVE-2022-21888

https://www.cve.org/CVERecord?id=CVE-2022-21888

Référence CVE CVE-2022-21889

https://www.cve.org/CVERecord?id=CVE-2022-21889

Référence CVE CVE-2022-21890

https://www.cve.org/CVERecord?id=CVE-2022-21890

Référence CVE CVE-2022-21892

https://www.cve.org/CVERecord?id=CVE-2022-21892

Référence CVE CVE-2022-21893

https://www.cve.org/CVERecord?id=CVE-2022-21893

Référence CVE CVE-2022-21894

https://www.cve.org/CVERecord?id=CVE-2022-21894

Référence CVE CVE-2022-21895

https://www.cve.org/CVERecord?id=CVE-2022-21895

Référence CVE CVE-2022-21896

https://www.cve.org/CVERecord?id=CVE-2022-21896

Référence CVE CVE-2022-21897

https://www.cve.org/CVERecord?id=CVE-2022-21897

Référence CVE CVE-2022-21898

https://www.cve.org/CVERecord?id=CVE-2022-21898

Référence CVE CVE-2022-21899

https://www.cve.org/CVERecord?id=CVE-2022-21899

Référence CVE CVE-2022-21900

https://www.cve.org/CVERecord?id=CVE-2022-21900

Référence CVE CVE-2022-21901

https://www.cve.org/CVERecord?id=CVE-2022-21901

Référence CVE CVE-2022-21902

https://www.cve.org/CVERecord?id=CVE-2022-21902

Référence CVE CVE-2022-21903

https://www.cve.org/CVERecord?id=CVE-2022-21903

Référence CVE CVE-2022-21904

https://www.cve.org/CVERecord?id=CVE-2022-21904

Référence CVE CVE-2022-21905

https://www.cve.org/CVERecord?id=CVE-2022-21905

Référence CVE CVE-2022-21906

https://www.cve.org/CVERecord?id=CVE-2022-21906

Référence CVE CVE-2022-21907

https://www.cve.org/CVERecord?id=CVE-2022-21907

Référence CVE CVE-2022-21908

https://www.cve.org/CVERecord?id=CVE-2022-21908

Référence CVE CVE-2022-21910

https://www.cve.org/CVERecord?id=CVE-2022-21910

Référence CVE CVE-2022-21912

https://www.cve.org/CVERecord?id=CVE-2022-21912

Référence CVE CVE-2022-21913

https://www.cve.org/CVERecord?id=CVE-2022-21913

Référence CVE CVE-2022-21914

https://www.cve.org/CVERecord?id=CVE-2022-21914

Référence CVE CVE-2022-21915

https://www.cve.org/CVERecord?id=CVE-2022-21915

Référence CVE CVE-2022-21916

https://www.cve.org/CVERecord?id=CVE-2022-21916

Référence CVE CVE-2022-21918

https://www.cve.org/CVERecord?id=CVE-2022-21918

Référence CVE CVE-2022-21919

https://www.cve.org/CVERecord?id=CVE-2022-21919

Référence CVE CVE-2022-21920

https://www.cve.org/CVERecord?id=CVE-2022-21920

Référence CVE CVE-2022-21921

https://www.cve.org/CVERecord?id=CVE-2022-21921

Référence CVE CVE-2022-21922

https://www.cve.org/CVERecord?id=CVE-2022-21922

Référence CVE CVE-2022-21924

https://www.cve.org/CVERecord?id=CVE-2022-21924

Référence CVE CVE-2022-21925

https://www.cve.org/CVERecord?id=CVE-2022-21925

Référence CVE CVE-2022-21928

https://www.cve.org/CVERecord?id=CVE-2022-21928

Référence CVE CVE-2022-21958

https://www.cve.org/CVERecord?id=CVE-2022-21958

Référence CVE CVE-2022-21959

https://www.cve.org/CVERecord?id=CVE-2022-21959

Référence CVE CVE-2022-21960

https://www.cve.org/CVERecord?id=CVE-2022-21960

Référence CVE CVE-2022-21961

https://www.cve.org/CVERecord?id=CVE-2022-21961

Référence CVE CVE-2022-21962

https://www.cve.org/CVERecord?id=CVE-2022-21962

Référence CVE CVE-2022-21963

https://www.cve.org/CVERecord?id=CVE-2022-21963

Référence CVE CVE-2022-21964

https://www.cve.org/CVERecord?id=CVE-2022-21964

Référence	CERTFR-2022-AVI-027
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	12 janvier 2022
Date de la dernière version	12 janvier 2022
Source(s)	Bulletin de sécurité Microsoft du 11 janvier 2022

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document