Risque(s)
- Contournement de la fonctionnalité de sécurité
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Usurpation d'identité
- Élévation de privilèges
Systèmes affectés
- Microsoft Defender pour Endpoint pour Windows
- Windows 10 Version 1607
- Windows 10 Version 180
- Windows 10 Version 21H2
- Windows 10 Version 22H2
- Windows 10
- Windows 11 Version 22H2
- Windows 11 Version 23H2
- Windows 11 version 21H2
- Windows Server 2008 R2 Service Pack 1
- Windows Server 2008 R2 Service Pack 1 (Server Core installation)
- Windows Server 2008 Service Pack 2
- Windows Server 2008 Service Pack 2 (Server Core installation)
- Windows Server 2008 Service Pack 2
- Windows Server 2008 Service Pack 2 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2022 (Server Core installation)
- Windows Server 2022, 23H2 Edition (Server Core installation)
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d'identité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 13 février 2024
https://msrc.microsoft.com/update-guide/ - Bulletin de sécurité Microsoft CVE-2024-21355 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21355 - Bulletin de sécurité Microsoft CVE-2024-21354 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21354 - Bulletin de sécurité Microsoft CVE-2024-21349 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21349 - Bulletin de sécurité Microsoft CVE-2024-21348 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21348 - Bulletin de sécurité Microsoft CVE-2024-21405 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21405 - Bulletin de sécurité Microsoft CVE-2024-21391 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21391 - Bulletin de sécurité Microsoft CVE-2024-21412 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412 - Bulletin de sécurité Microsoft CVE-2024-21343 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21343 - Bulletin de sécurité Microsoft CVE-2024-21406 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21406 - Bulletin de sécurité Microsoft CVE-2024-21366 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21366 - Bulletin de sécurité Microsoft CVE-2024-21365 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21365 - Bulletin de sécurité Microsoft CVE-2024-21362 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21362 - Bulletin de sécurité Microsoft CVE-2024-21361 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21361 - Bulletin de sécurité Microsoft CVE-2024-21360 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21360 - Bulletin de sécurité Microsoft CVE-2024-21370 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21370 - Bulletin de sécurité Microsoft CVE-2024-21359 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21359 - Bulletin de sécurité Microsoft CVE-2024-21356 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21356 - Bulletin de sécurité Microsoft CVE-2024-21368 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21368 - Bulletin de sécurité Microsoft CVE-2024-21352 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21352 - Bulletin de sécurité Microsoft CVE-2024-21351 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351 - Bulletin de sécurité Microsoft CVE-2024-21371 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21371 - Bulletin de sécurité Microsoft CVE-2024-21358 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21358 - Bulletin de sécurité Microsoft CVE-2024-21357 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21357 - Bulletin de sécurité Microsoft CVE-2024-21367 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21367 - Bulletin de sécurité Microsoft CVE-2024-21315 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21315 - Bulletin de sécurité Microsoft CVE-2024-21420 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21420 - Bulletin de sécurité Microsoft CVE-2024-21375 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21375 - Bulletin de sécurité Microsoft CVE-2024-21347 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21347 - Bulletin de sécurité Microsoft CVE-2024-21340 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21340 - Bulletin de sécurité Microsoft CVE-2024-21377 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21377 - Bulletin de sécurité Microsoft CVE-2024-21339 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21339 - Bulletin de sécurité Microsoft CVE-2024-21353 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21353 - Bulletin de sécurité Microsoft CVE-2024-20684 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20684 - Bulletin de sécurité Microsoft CVE-2023-50387 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-50387 - Bulletin de sécurité Microsoft CVE-2024-21304 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21304 - Bulletin de sécurité Microsoft CVE-2024-21372 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21372 - Bulletin de sécurité Microsoft CVE-2024-21363 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21363 - Bulletin de sécurité Microsoft CVE-2024-21350 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21350 - Bulletin de sécurité Microsoft CVE-2024-21369 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21369 - Bulletin de sécurité Microsoft CVE-2024-21346 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21346 - Bulletin de sécurité Microsoft CVE-2024-21345 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21345 - Bulletin de sécurité Microsoft CVE-2024-21344 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21344 - Bulletin de sécurité Microsoft CVE-2024-21342 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21342 - Bulletin de sécurité Microsoft CVE-2024-21341 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21341 - Bulletin de sécurité Microsoft CVE-2024-21338 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338 - Référence CVE CVE-2024-21355
https://www.cve.org/CVERecord?id=CVE-2024-21355 - Référence CVE CVE-2024-21354
https://www.cve.org/CVERecord?id=CVE-2024-21354 - Référence CVE CVE-2024-21349
https://www.cve.org/CVERecord?id=CVE-2024-21349 - Référence CVE CVE-2024-21348
https://www.cve.org/CVERecord?id=CVE-2024-21348 - Référence CVE CVE-2024-21405
https://www.cve.org/CVERecord?id=CVE-2024-21405 - Référence CVE CVE-2024-21391
https://www.cve.org/CVERecord?id=CVE-2024-21391 - Référence CVE CVE-2024-21412
https://www.cve.org/CVERecord?id=CVE-2024-21412 - Référence CVE CVE-2024-21343
https://www.cve.org/CVERecord?id=CVE-2024-21343 - Référence CVE CVE-2024-21406
https://www.cve.org/CVERecord?id=CVE-2024-21406 - Référence CVE CVE-2024-21366
https://www.cve.org/CVERecord?id=CVE-2024-21366 - Référence CVE CVE-2024-21365
https://www.cve.org/CVERecord?id=CVE-2024-21365 - Référence CVE CVE-2024-21362
https://www.cve.org/CVERecord?id=CVE-2024-21362 - Référence CVE CVE-2024-21361
https://www.cve.org/CVERecord?id=CVE-2024-21361 - Référence CVE CVE-2024-21360
https://www.cve.org/CVERecord?id=CVE-2024-21360 - Référence CVE CVE-2024-21370
https://www.cve.org/CVERecord?id=CVE-2024-21370 - Référence CVE CVE-2024-21359
https://www.cve.org/CVERecord?id=CVE-2024-21359 - Référence CVE CVE-2024-21356
https://www.cve.org/CVERecord?id=CVE-2024-21356 - Référence CVE CVE-2024-21368
https://www.cve.org/CVERecord?id=CVE-2024-21368 - Référence CVE CVE-2024-21352
https://www.cve.org/CVERecord?id=CVE-2024-21352 - Référence CVE CVE-2024-21351
https://www.cve.org/CVERecord?id=CVE-2024-21351 - Référence CVE CVE-2024-21371
https://www.cve.org/CVERecord?id=CVE-2024-21371 - Référence CVE CVE-2024-21358
https://www.cve.org/CVERecord?id=CVE-2024-21358 - Référence CVE CVE-2024-21357
https://www.cve.org/CVERecord?id=CVE-2024-21357 - Référence CVE CVE-2024-21367
https://www.cve.org/CVERecord?id=CVE-2024-21367 - Référence CVE CVE-2024-21315
https://www.cve.org/CVERecord?id=CVE-2024-21315 - Référence CVE CVE-2024-21420
https://www.cve.org/CVERecord?id=CVE-2024-21420 - Référence CVE CVE-2024-21375
https://www.cve.org/CVERecord?id=CVE-2024-21375 - Référence CVE CVE-2024-21347
https://www.cve.org/CVERecord?id=CVE-2024-21347 - Référence CVE CVE-2024-21340
https://www.cve.org/CVERecord?id=CVE-2024-21340 - Référence CVE CVE-2024-21377
https://www.cve.org/CVERecord?id=CVE-2024-21377 - Référence CVE CVE-2024-21339
https://www.cve.org/CVERecord?id=CVE-2024-21339 - Référence CVE CVE-2024-21353
https://www.cve.org/CVERecord?id=CVE-2024-21353 - Référence CVE CVE-2024-20684
https://www.cve.org/CVERecord?id=CVE-2024-20684 - Référence CVE CVE-2023-50387
https://www.cve.org/CVERecord?id=CVE-2023-50387 - Référence CVE CVE-2024-21304
https://www.cve.org/CVERecord?id=CVE-2024-21304 - Référence CVE CVE-2024-21372
https://www.cve.org/CVERecord?id=CVE-2024-21372 - Référence CVE CVE-2024-21363
https://www.cve.org/CVERecord?id=CVE-2024-21363 - Référence CVE CVE-2024-21350
https://www.cve.org/CVERecord?id=CVE-2024-21350 - Référence CVE CVE-2024-21369
https://www.cve.org/CVERecord?id=CVE-2024-21369 - Référence CVE CVE-2024-21346
https://www.cve.org/CVERecord?id=CVE-2024-21346 - Référence CVE CVE-2024-21345
https://www.cve.org/CVERecord?id=CVE-2024-21345 - Référence CVE CVE-2024-21344
https://www.cve.org/CVERecord?id=CVE-2024-21344 - Référence CVE CVE-2024-21342
https://www.cve.org/CVERecord?id=CVE-2024-21342 - Référence CVE CVE-2024-21341
https://www.cve.org/CVERecord?id=CVE-2024-21341 - Référence CVE CVE-2024-21338
https://www.cve.org/CVERecord?id=CVE-2024-21338