Multiples vulnérabilités dans Microsoft Windows

Risque(s)

Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Usurpation d'identité
Élévation de privilèges

Systèmes affectés

Microsoft Defender pour Endpoint pour Windows
Windows 10 Version 1607
Windows 10 Version 180
Windows 10 Version 21H2
Windows 10 Version 22H2
Windows 10
Windows 11 Version 22H2
Windows 11 Version 23H2
Windows 11 version 21H2
Windows Server 2008 R2 Service Pack 1
Windows Server 2008 R2 Service Pack 1 (Server Core installation)
Windows Server 2008 Service Pack 2
Windows Server 2008 Service Pack 2 (Server Core installation)
Windows Server 2008 Service Pack 2
Windows Server 2008 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d'identité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 13 février 2024
https://msrc.microsoft.com/update-guide/
Bulletin de sécurité Microsoft CVE-2024-21355 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21355
Bulletin de sécurité Microsoft CVE-2024-21354 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21354
Bulletin de sécurité Microsoft CVE-2024-21349 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21349
Bulletin de sécurité Microsoft CVE-2024-21348 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21348
Bulletin de sécurité Microsoft CVE-2024-21405 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21405
Bulletin de sécurité Microsoft CVE-2024-21391 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21391
Bulletin de sécurité Microsoft CVE-2024-21412 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412
Bulletin de sécurité Microsoft CVE-2024-21343 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21343
Bulletin de sécurité Microsoft CVE-2024-21406 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21406
Bulletin de sécurité Microsoft CVE-2024-21366 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21366
Bulletin de sécurité Microsoft CVE-2024-21365 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21365
Bulletin de sécurité Microsoft CVE-2024-21362 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21362
Bulletin de sécurité Microsoft CVE-2024-21361 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21361
Bulletin de sécurité Microsoft CVE-2024-21360 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21360
Bulletin de sécurité Microsoft CVE-2024-21370 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21370
Bulletin de sécurité Microsoft CVE-2024-21359 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21359
Bulletin de sécurité Microsoft CVE-2024-21356 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21356
Bulletin de sécurité Microsoft CVE-2024-21368 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21368
Bulletin de sécurité Microsoft CVE-2024-21352 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21352
Bulletin de sécurité Microsoft CVE-2024-21351 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351
Bulletin de sécurité Microsoft CVE-2024-21371 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21371
Bulletin de sécurité Microsoft CVE-2024-21358 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21358
Bulletin de sécurité Microsoft CVE-2024-21357 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21357
Bulletin de sécurité Microsoft CVE-2024-21367 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21367
Bulletin de sécurité Microsoft CVE-2024-21315 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21315
Bulletin de sécurité Microsoft CVE-2024-21420 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21420
Bulletin de sécurité Microsoft CVE-2024-21375 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21375
Bulletin de sécurité Microsoft CVE-2024-21347 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21347
Bulletin de sécurité Microsoft CVE-2024-21340 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21340
Bulletin de sécurité Microsoft CVE-2024-21377 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21377
Bulletin de sécurité Microsoft CVE-2024-21339 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21339
Bulletin de sécurité Microsoft CVE-2024-21353 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21353
Bulletin de sécurité Microsoft CVE-2024-20684 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20684
Bulletin de sécurité Microsoft CVE-2023-50387 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-50387
Bulletin de sécurité Microsoft CVE-2024-21304 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21304
Bulletin de sécurité Microsoft CVE-2024-21372 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21372
Bulletin de sécurité Microsoft CVE-2024-21363 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21363
Bulletin de sécurité Microsoft CVE-2024-21350 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21350
Bulletin de sécurité Microsoft CVE-2024-21369 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21369
Bulletin de sécurité Microsoft CVE-2024-21346 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21346
Bulletin de sécurité Microsoft CVE-2024-21345 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21345
Bulletin de sécurité Microsoft CVE-2024-21344 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21344
Bulletin de sécurité Microsoft CVE-2024-21342 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21342
Bulletin de sécurité Microsoft CVE-2024-21341 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21341
Bulletin de sécurité Microsoft CVE-2024-21338 du 13 février 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338
Référence CVE CVE-2024-21355
https://www.cve.org/CVERecord?id=CVE-2024-21355
Référence CVE CVE-2024-21354
https://www.cve.org/CVERecord?id=CVE-2024-21354
Référence CVE CVE-2024-21349
https://www.cve.org/CVERecord?id=CVE-2024-21349
Référence CVE CVE-2024-21348
https://www.cve.org/CVERecord?id=CVE-2024-21348
Référence CVE CVE-2024-21405
https://www.cve.org/CVERecord?id=CVE-2024-21405
Référence CVE CVE-2024-21391
https://www.cve.org/CVERecord?id=CVE-2024-21391
Référence CVE CVE-2024-21412
https://www.cve.org/CVERecord?id=CVE-2024-21412
Référence CVE CVE-2024-21343
https://www.cve.org/CVERecord?id=CVE-2024-21343
Référence CVE CVE-2024-21406
https://www.cve.org/CVERecord?id=CVE-2024-21406
Référence CVE CVE-2024-21366
https://www.cve.org/CVERecord?id=CVE-2024-21366
Référence CVE CVE-2024-21365
https://www.cve.org/CVERecord?id=CVE-2024-21365
Référence CVE CVE-2024-21362
https://www.cve.org/CVERecord?id=CVE-2024-21362
Référence CVE CVE-2024-21361
https://www.cve.org/CVERecord?id=CVE-2024-21361
Référence CVE CVE-2024-21360
https://www.cve.org/CVERecord?id=CVE-2024-21360
Référence CVE CVE-2024-21370
https://www.cve.org/CVERecord?id=CVE-2024-21370
Référence CVE CVE-2024-21359
https://www.cve.org/CVERecord?id=CVE-2024-21359
Référence CVE CVE-2024-21356
https://www.cve.org/CVERecord?id=CVE-2024-21356
Référence CVE CVE-2024-21368
https://www.cve.org/CVERecord?id=CVE-2024-21368
Référence CVE CVE-2024-21352
https://www.cve.org/CVERecord?id=CVE-2024-21352
Référence CVE CVE-2024-21351
https://www.cve.org/CVERecord?id=CVE-2024-21351
Référence CVE CVE-2024-21371
https://www.cve.org/CVERecord?id=CVE-2024-21371
Référence CVE CVE-2024-21358
https://www.cve.org/CVERecord?id=CVE-2024-21358
Référence CVE CVE-2024-21357
https://www.cve.org/CVERecord?id=CVE-2024-21357
Référence CVE CVE-2024-21367
https://www.cve.org/CVERecord?id=CVE-2024-21367
Référence CVE CVE-2024-21315
https://www.cve.org/CVERecord?id=CVE-2024-21315
Référence CVE CVE-2024-21420
https://www.cve.org/CVERecord?id=CVE-2024-21420
Référence CVE CVE-2024-21375
https://www.cve.org/CVERecord?id=CVE-2024-21375
Référence CVE CVE-2024-21347
https://www.cve.org/CVERecord?id=CVE-2024-21347
Référence CVE CVE-2024-21340
https://www.cve.org/CVERecord?id=CVE-2024-21340
Référence CVE CVE-2024-21377
https://www.cve.org/CVERecord?id=CVE-2024-21377
Référence CVE CVE-2024-21339
https://www.cve.org/CVERecord?id=CVE-2024-21339
Référence CVE CVE-2024-21353
https://www.cve.org/CVERecord?id=CVE-2024-21353
Référence CVE CVE-2024-20684
https://www.cve.org/CVERecord?id=CVE-2024-20684
Référence CVE CVE-2023-50387
https://www.cve.org/CVERecord?id=CVE-2023-50387
Référence CVE CVE-2024-21304
https://www.cve.org/CVERecord?id=CVE-2024-21304
Référence CVE CVE-2024-21372
https://www.cve.org/CVERecord?id=CVE-2024-21372
Référence CVE CVE-2024-21363
https://www.cve.org/CVERecord?id=CVE-2024-21363
Référence CVE CVE-2024-21350
https://www.cve.org/CVERecord?id=CVE-2024-21350
Référence CVE CVE-2024-21369
https://www.cve.org/CVERecord?id=CVE-2024-21369
Référence CVE CVE-2024-21346
https://www.cve.org/CVERecord?id=CVE-2024-21346
Référence CVE CVE-2024-21345
https://www.cve.org/CVERecord?id=CVE-2024-21345
Référence CVE CVE-2024-21344
https://www.cve.org/CVERecord?id=CVE-2024-21344
Référence CVE CVE-2024-21342
https://www.cve.org/CVERecord?id=CVE-2024-21342
Référence CVE CVE-2024-21341
https://www.cve.org/CVERecord?id=CVE-2024-21341
Référence CVE CVE-2024-21338
https://www.cve.org/CVERecord?id=CVE-2024-21338

Référence	CERTFR-2024-AVI-0128
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	14 février 2024
Date de la dernière version	14 février 2024
Source(s)	Bulletin de sécurité Microsoft du 13 février 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document