Objet: Multiples vulnérabilités dans Microsoft Windows

Risque(s)

• Contournement de la fonctionnalité de sécurité
• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Usurpation d'identité
• Élévation de privilèges

Systèmes affectés

• Remote Desktop client pour Windows Desktop
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1809 pour systèmes ARM 64 bits
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 1909 pour systèmes ARM 64 bits
• Windows 10 Version 1909 pour systèmes 32 bits
• Windows 10 Version 1909 pour systèmes x64
• Windows 10 Version 20H2 pour systèmes ARM 64 bits
• Windows 10 Version 20H2 pour systèmes 32 bits
• Windows 10 Version 20H2 pour systèmes x64
• Windows 10 Version 21H1 pour systèmes ARM 64 bits
• Windows 10 Version 21H1 pour systèmes 32 bits
• Windows 10 Version 21H1 pour systèmes x64
• Windows 10 Version 21H2 pour systèmes ARM 64 bits
• Windows 10 Version 21H2 pour systèmes 32 bits
• Windows 10 Version 21H2 pour systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 11 pour systèmes ARM 64 bits
• Windows 11 pour systèmes x64
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour systèmes x64 Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour systèmes x64
• Windows RT 8.1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server 2022
• Windows Server 2022 (Server Core installation)
• Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, un déni de service, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 11 janvier 2022
  https://msrc.microsoft.com/update-guide/
• Référence CVE CVE-2022-21928
  https://www.cve.org/CVERecord?id=CVE-2022-21928
• Référence CVE CVE-2022-21925
  https://www.cve.org/CVERecord?id=CVE-2022-21925
• Référence CVE CVE-2022-21904
  https://www.cve.org/CVERecord?id=CVE-2022-21904
• Référence CVE CVE-2022-21903
  https://www.cve.org/CVERecord?id=CVE-2022-21903
• Référence CVE CVE-2022-21902
  https://www.cve.org/CVERecord?id=CVE-2022-21902
• Référence CVE CVE-2022-21901
  https://www.cve.org/CVERecord?id=CVE-2022-21901
• Référence CVE CVE-2022-21898
  https://www.cve.org/CVERecord?id=CVE-2022-21898
• Référence CVE CVE-2022-21897
  https://www.cve.org/CVERecord?id=CVE-2022-21897
• Référence CVE CVE-2022-21890
  https://www.cve.org/CVERecord?id=CVE-2022-21890
• Référence CVE CVE-2022-21889
  https://www.cve.org/CVERecord?id=CVE-2022-21889
• Référence CVE CVE-2022-21888
  https://www.cve.org/CVERecord?id=CVE-2022-21888
• Référence CVE CVE-2022-21883
  https://www.cve.org/CVERecord?id=CVE-2022-21883
• Référence CVE CVE-2022-21843
  https://www.cve.org/CVERecord?id=CVE-2022-21843
• Référence CVE CVE-2022-21868
  https://www.cve.org/CVERecord?id=CVE-2022-21868
• Référence CVE CVE-2022-21867
  https://www.cve.org/CVERecord?id=CVE-2022-21867
• Référence CVE CVE-2022-21869
  https://www.cve.org/CVERecord?id=CVE-2022-21869
• Référence CVE CVE-2022-21862
  https://www.cve.org/CVERecord?id=CVE-2022-21862
• Référence CVE CVE-2022-21860
  https://www.cve.org/CVERecord?id=CVE-2022-21860
• Référence CVE CVE-2022-21861
  https://www.cve.org/CVERecord?id=CVE-2022-21861
• Référence CVE CVE-2022-21859
  https://www.cve.org/CVERecord?id=CVE-2022-21859
• Référence CVE CVE-2022-21835
  https://www.cve.org/CVERecord?id=CVE-2022-21835
• Référence CVE CVE-2021-36976
  https://www.cve.org/CVERecord?id=CVE-2021-36976
• Référence CVE CVE-2022-21960
  https://www.cve.org/CVERecord?id=CVE-2022-21960
• Référence CVE CVE-2022-21959
  https://www.cve.org/CVERecord?id=CVE-2022-21959
• Référence CVE CVE-2021-22947
  https://www.cve.org/CVERecord?id=CVE-2021-22947
• Référence CVE CVE-2022-21899
  https://www.cve.org/CVERecord?id=CVE-2022-21899
• Référence CVE CVE-2022-21866
  https://www.cve.org/CVERecord?id=CVE-2022-21866
• Référence CVE CVE-2022-21865
  https://www.cve.org/CVERecord?id=CVE-2022-21865
• Référence CVE CVE-2022-21864
  https://www.cve.org/CVERecord?id=CVE-2022-21864
• Référence CVE CVE-2022-21908
  https://www.cve.org/CVERecord?id=CVE-2022-21908
• Référence CVE CVE-2022-21863
  https://www.cve.org/CVERecord?id=CVE-2022-21863
• Référence CVE CVE-2022-21836
  https://www.cve.org/CVERecord?id=CVE-2022-21836
• Référence CVE CVE-2022-21910
  https://www.cve.org/CVERecord?id=CVE-2022-21910
• Référence CVE CVE-2022-21875
  https://www.cve.org/CVERecord?id=CVE-2022-21875
• Référence CVE CVE-2022-21877
  https://www.cve.org/CVERecord?id=CVE-2022-21877
• Référence CVE CVE-2022-21870
  https://www.cve.org/CVERecord?id=CVE-2022-21870
• Référence CVE CVE-2022-21872
  https://www.cve.org/CVERecord?id=CVE-2022-21872
• Référence CVE CVE-2022-21924
  https://www.cve.org/CVERecord?id=CVE-2022-21924
• Référence CVE CVE-2022-21912
  https://www.cve.org/CVERecord?id=CVE-2022-21912
• Référence CVE CVE-2022-21887
  https://www.cve.org/CVERecord?id=CVE-2022-21887
• Référence CVE CVE-2022-21884
  https://www.cve.org/CVERecord?id=CVE-2022-21884
• Référence CVE CVE-2022-21885
  https://www.cve.org/CVERecord?id=CVE-2022-21885
• Référence CVE CVE-2022-21839
  https://www.cve.org/CVERecord?id=CVE-2022-21839
• Référence CVE CVE-2022-21838
  https://www.cve.org/CVERecord?id=CVE-2022-21838
• Référence CVE CVE-2022-21850
  https://www.cve.org/CVERecord?id=CVE-2022-21850
• Référence CVE CVE-2022-21851
  https://www.cve.org/CVERecord?id=CVE-2022-21851
• Référence CVE CVE-2022-21907
  https://www.cve.org/CVERecord?id=CVE-2022-21907
• Référence CVE CVE-2022-21906
  https://www.cve.org/CVERecord?id=CVE-2022-21906
• Référence CVE CVE-2022-21905
  https://www.cve.org/CVERecord?id=CVE-2022-21905
• Référence CVE CVE-2022-21848
  https://www.cve.org/CVERecord?id=CVE-2022-21848
• Référence CVE CVE-2022-21876
  https://www.cve.org/CVERecord?id=CVE-2022-21876
• Référence CVE CVE-2022-21873
  https://www.cve.org/CVERecord?id=CVE-2022-21873
• Référence CVE CVE-2022-21962
  https://www.cve.org/CVERecord?id=CVE-2022-21962
• Référence CVE CVE-2022-21961
  https://www.cve.org/CVERecord?id=CVE-2022-21961
• Référence CVE CVE-2022-21913
  https://www.cve.org/CVERecord?id=CVE-2022-21913
• Référence CVE CVE-2022-21896
  https://www.cve.org/CVERecord?id=CVE-2022-21896
• Référence CVE CVE-2022-21892
  https://www.cve.org/CVERecord?id=CVE-2022-21892
• Référence CVE CVE-2022-21893
  https://www.cve.org/CVERecord?id=CVE-2022-21893
• Référence CVE CVE-2022-21882
  https://www.cve.org/CVERecord?id=CVE-2022-21882
• Référence CVE CVE-2022-21881
  https://www.cve.org/CVERecord?id=CVE-2022-21881
• Référence CVE CVE-2022-21880
  https://www.cve.org/CVERecord?id=CVE-2022-21880
• Référence CVE CVE-2022-21833
  https://www.cve.org/CVERecord?id=CVE-2022-21833
• Référence CVE CVE-2022-21915
  https://www.cve.org/CVERecord?id=CVE-2022-21915
• Référence CVE CVE-2022-21914
  https://www.cve.org/CVERecord?id=CVE-2022-21914
• Référence CVE CVE-2022-21918
  https://www.cve.org/CVERecord?id=CVE-2022-21918
• Référence CVE CVE-2022-21858
  https://www.cve.org/CVERecord?id=CVE-2022-21858
• Référence CVE CVE-2022-21916
  https://www.cve.org/CVERecord?id=CVE-2022-21916
• Référence CVE CVE-2022-21874
  https://www.cve.org/CVERecord?id=CVE-2022-21874
• Référence CVE CVE-2022-21878
  https://www.cve.org/CVERecord?id=CVE-2022-21878
• Référence CVE CVE-2022-21879
  https://www.cve.org/CVERecord?id=CVE-2022-21879
• Référence CVE CVE-2022-21964
  https://www.cve.org/CVERecord?id=CVE-2022-21964
• Référence CVE CVE-2022-21963
  https://www.cve.org/CVERecord?id=CVE-2022-21963
• Référence CVE CVE-2022-21894
  https://www.cve.org/CVERecord?id=CVE-2022-21894
• Référence CVE CVE-2022-21857
  https://www.cve.org/CVERecord?id=CVE-2022-21857
• Référence CVE CVE-2022-21958
  https://www.cve.org/CVERecord?id=CVE-2022-21958
• Référence CVE CVE-2022-21900
  https://www.cve.org/CVERecord?id=CVE-2022-21900
• Référence CVE CVE-2022-21834
  https://www.cve.org/CVERecord?id=CVE-2022-21834
• Référence CVE CVE-2022-21895
  https://www.cve.org/CVERecord?id=CVE-2022-21895
• Référence CVE CVE-2022-21919
  https://www.cve.org/CVERecord?id=CVE-2022-21919
• Référence CVE CVE-2022-21852
  https://www.cve.org/CVERecord?id=CVE-2022-21852
• Référence CVE CVE-2022-21849
  https://www.cve.org/CVERecord?id=CVE-2022-21849
• Référence CVE CVE-2022-21871
  https://www.cve.org/CVERecord?id=CVE-2022-21871
• Référence CVE CVE-2022-21920
  https://www.cve.org/CVERecord?id=CVE-2022-21920
• Référence CVE CVE-2022-21922
  https://www.cve.org/CVERecord?id=CVE-2022-21922
• Référence CVE CVE-2022-21921
  https://www.cve.org/CVERecord?id=CVE-2022-21921
• Référence CVE CVE-2022-21847
  https://www.cve.org/CVERecord?id=CVE-2022-21847