Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour ARM64-based Systems
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour ARM64-based Systems
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 20H2 pour ARM64-based Systems
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour ARM64-based Systems
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour ARM64-based Systems
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour ARM64-based Systems
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022 Azure Edition Core Hotpatch
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 février 2022
https://msrc.microsoft.com/update-guide/ - Référence CVE CVE-2022-22002
https://www.cve.org/CVERecord?id=CVE-2022-22002 - Référence CVE CVE-2022-22001
https://www.cve.org/CVERecord?id=CVE-2022-22001 - Référence CVE CVE-2022-21998
https://www.cve.org/CVERecord?id=CVE-2022-21998 - Référence CVE CVE-2022-21997
https://www.cve.org/CVERecord?id=CVE-2022-21997 - Référence CVE CVE-2022-21996
https://www.cve.org/CVERecord?id=CVE-2022-21996 - Référence CVE CVE-2022-21995
https://www.cve.org/CVERecord?id=CVE-2022-21995 - Référence CVE CVE-2022-21993
https://www.cve.org/CVERecord?id=CVE-2022-21993 - Référence CVE CVE-2022-21992
https://www.cve.org/CVERecord?id=CVE-2022-21992 - Référence CVE CVE-2022-21981
https://www.cve.org/CVERecord?id=CVE-2022-21981 - Référence CVE CVE-2022-21989
https://www.cve.org/CVERecord?id=CVE-2022-21989 - Référence CVE CVE-2022-22000
https://www.cve.org/CVERecord?id=CVE-2022-22000 - Référence CVE CVE-2022-21999
https://www.cve.org/CVERecord?id=CVE-2022-21999 - Référence CVE CVE-2022-21985
https://www.cve.org/CVERecord?id=CVE-2022-21985 - Référence CVE CVE-2022-22718
https://www.cve.org/CVERecord?id=CVE-2022-22718 - Référence CVE CVE-2022-22717
https://www.cve.org/CVERecord?id=CVE-2022-22717 - Référence CVE CVE-2022-21994
https://www.cve.org/CVERecord?id=CVE-2022-21994 - Référence CVE CVE-2022-22712
https://www.cve.org/CVERecord?id=CVE-2022-22712 - Référence CVE CVE-2022-22715
https://www.cve.org/CVERecord?id=CVE-2022-22715 - Référence CVE CVE-2022-21984
https://www.cve.org/CVERecord?id=CVE-2022-21984 - Référence CVE CVE-2022-21974
https://www.cve.org/CVERecord?id=CVE-2022-21974 - Référence CVE CVE-2022-21971
https://www.cve.org/CVERecord?id=CVE-2022-21971 - Référence CVE CVE-2022-22710
https://www.cve.org/CVERecord?id=CVE-2022-22710