Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Defender pour Endpoint pour Windows
- Remote Desktop client pour Windows Desktop
- Windows 10 Version 1607 pour systèmes 32 bits
- Windows 10 Version 1607 pour systèmes x64
- Windows 10 Version 1809 pour systèmes ARM64
- Windows 10 Version 1809 pour systèmes 32 bits
- Windows 10 Version 1809 pour systèmes x64
- Windows 10 Version 1909 pour systèmes ARM64
- Windows 10 Version 1909 pour systèmes 32 bits
- Windows 10 Version 1909 pour systèmes x64
- Windows 10 Version 20H2 pour systèmes ARM64
- Windows 10 Version 20H2 pour systèmes 32 bits
- Windows 10 Version 20H2 pour systèmes x64
- Windows 10 Version 21H1 pour systèmes ARM64
- Windows 10 Version 21H1 pour systèmes 32 bits
- Windows 10 Version 21H1 pour systèmes x64
- Windows 10 Version 21H2 pour systèmes ARM64
- Windows 10 Version 21H2 pour systèmes 32 bits
- Windows 10 Version 21H2 pour systèmes x64
- Windows 10 pour systèmes 32 bits
- Windows 10 pour systèmes x64
- Windows 11 pour systèmes ARM64
- Windows 11 pour systèmes x64
- Windows 7 pour systèmes 32 bits Service Pack 1
- Windows 7 pour systèmes x64 Service Pack 1
- Windows 8.1 pour systèmes 32 bits
- Windows 8.1 pour systèmes x64
- Windows RT 8.1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2008 pour systèmes 32 bits Service Pack 2
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
- Windows Server 2008 pour systèmes x64 Service Pack 2
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022 Azure Edition Core Hotpatch
- Windows Server, version 20H2 (Server Core Installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 08 mars 2022
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2022-23278 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23278 - Bulletin de sécurité Microsoft CVE-2022-21990 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21990 - Bulletin de sécurité Microsoft CVE-2022-24503 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24503 - Bulletin de sécurité Microsoft CVE-2022-23287 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23287 - Bulletin de sécurité Microsoft CVE-2022-23293 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23293 - Bulletin de sécurité Microsoft CVE-2022-24505 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24505 - Bulletin de sécurité Microsoft CVE-2022-21977 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21977 - Bulletin de sécurité Microsoft CVE-2022-21967 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21967 - Bulletin de sécurité Microsoft CVE-2022-23296 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23296 - Bulletin de sécurité Microsoft CVE-2022-24502 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24502 - Bulletin de sécurité Microsoft CVE-2022-24460 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24460 - Bulletin de sécurité Microsoft CVE-2022-22010 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22010 - Bulletin de sécurité Microsoft CVE-2022-23294 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23294 - Bulletin de sécurité Microsoft CVE-2022-23299 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23299 - Bulletin de sécurité Microsoft CVE-2022-24459 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24459 - Bulletin de sécurité Microsoft CVE-2022-23281 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23281 - Bulletin de sécurité Microsoft CVE-2022-23285 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23285 - Bulletin de sécurité Microsoft CVE-2022-24455 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24455 - Bulletin de sécurité Microsoft CVE-2022-24507 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24507 - Bulletin de sécurité Microsoft CVE-2022-23298 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23298 - Bulletin de sécurité Microsoft CVE-2022-23284 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23284 - Bulletin de sécurité Microsoft CVE-2022-23253 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23253 - Bulletin de sécurité Microsoft CVE-2022-23283 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23283 - Bulletin de sécurité Microsoft CVE-2022-24454 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24454 - Bulletin de sécurité Microsoft CVE-2022-23290 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23290 - Bulletin de sécurité Microsoft CVE-2022-23297 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23297 - Bulletin de sécurité Microsoft CVE-2022-21975 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21975 - Bulletin de sécurité Microsoft CVE-2022-23286 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23286 - Bulletin de sécurité Microsoft CVE-2022-23288 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23288 - Bulletin de sécurité Microsoft CVE-2022-23291 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23291 - Bulletin de sécurité Microsoft CVE-2022-24525 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24525 - Bulletin de sécurité Microsoft CVE-2022-24508 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508 - Bulletin de sécurité Microsoft CVE-2022-21973 du 08 mars 2022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21973 - Référence CVE CVE-2022-23278
https://www.cve.org/CVERecord?id=CVE-2022-23278 - Référence CVE CVE-2022-21990
https://www.cve.org/CVERecord?id=CVE-2022-21990 - Référence CVE CVE-2022-24503
https://www.cve.org/CVERecord?id=CVE-2022-24503 - Référence CVE CVE-2022-23287
https://www.cve.org/CVERecord?id=CVE-2022-23287 - Référence CVE CVE-2022-23293
https://www.cve.org/CVERecord?id=CVE-2022-23293 - Référence CVE CVE-2022-24505
https://www.cve.org/CVERecord?id=CVE-2022-24505 - Référence CVE CVE-2022-21977
https://www.cve.org/CVERecord?id=CVE-2022-21977 - Référence CVE CVE-2022-21967
https://www.cve.org/CVERecord?id=CVE-2022-21967 - Référence CVE CVE-2022-23296
https://www.cve.org/CVERecord?id=CVE-2022-23296 - Référence CVE CVE-2022-24502
https://www.cve.org/CVERecord?id=CVE-2022-24502 - Référence CVE CVE-2022-24460
https://www.cve.org/CVERecord?id=CVE-2022-24460 - Référence CVE CVE-2022-22010
https://www.cve.org/CVERecord?id=CVE-2022-22010 - Référence CVE CVE-2022-23294
https://www.cve.org/CVERecord?id=CVE-2022-23294 - Référence CVE CVE-2022-23299
https://www.cve.org/CVERecord?id=CVE-2022-23299 - Référence CVE CVE-2022-24459
https://www.cve.org/CVERecord?id=CVE-2022-24459 - Référence CVE CVE-2022-23281
https://www.cve.org/CVERecord?id=CVE-2022-23281 - Référence CVE CVE-2022-23285
https://www.cve.org/CVERecord?id=CVE-2022-23285 - Référence CVE CVE-2022-24455
https://www.cve.org/CVERecord?id=CVE-2022-24455 - Référence CVE CVE-2022-24507
https://www.cve.org/CVERecord?id=CVE-2022-24507 - Référence CVE CVE-2022-23298
https://www.cve.org/CVERecord?id=CVE-2022-23298 - Référence CVE CVE-2022-23284
https://www.cve.org/CVERecord?id=CVE-2022-23284 - Référence CVE CVE-2022-23253
https://www.cve.org/CVERecord?id=CVE-2022-23253 - Référence CVE CVE-2022-23283
https://www.cve.org/CVERecord?id=CVE-2022-23283 - Référence CVE CVE-2022-24454
https://www.cve.org/CVERecord?id=CVE-2022-24454 - Référence CVE CVE-2022-23290
https://www.cve.org/CVERecord?id=CVE-2022-23290 - Référence CVE CVE-2022-23297
https://www.cve.org/CVERecord?id=CVE-2022-23297 - Référence CVE CVE-2022-21975
https://www.cve.org/CVERecord?id=CVE-2022-21975 - Référence CVE CVE-2022-23286
https://www.cve.org/CVERecord?id=CVE-2022-23286 - Référence CVE CVE-2022-23288
https://www.cve.org/CVERecord?id=CVE-2022-23288 - Référence CVE CVE-2022-23291
https://www.cve.org/CVERecord?id=CVE-2022-23291 - Référence CVE CVE-2022-24525
https://www.cve.org/CVERecord?id=CVE-2022-24525 - Référence CVE CVE-2022-24508
https://www.cve.org/CVERecord?id=CVE-2022-24508 - Référence CVE CVE-2022-21973
https://www.cve.org/CVERecord?id=CVE-2022-21973