Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.6796
- Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.6796
- Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5576
- Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5576
- Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5576
- Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4170
- Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4170
- Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4170
- Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4170
- Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4170
- Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4170
- Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20526
- Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20526
- Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3296
- Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3296
- Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3296
- Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3296
- Windows 11 version 21H2 pour systèmes ARM64 versions antérieures à 10.0.22000.2836
- Windows 11 version 21H2 pour systèmes x64 versions antérieures à 10.0.22000.2836
- Windows Defender Antimalware Platform versions antérieures à 4.18.24010.12
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27017
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27017
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
- Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22567
- Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24768
- Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.21871
- Windows Server 2012 R2 versions antérieures à 6.3.9600.21871
- Windows Server 2012 versions antérieures à 6.2.9200.24768
- Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.6796
- Windows Server 2016 versions antérieures à 10.0.14393.6796
- Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5576
- Windows Server 2019 versions antérieures à 10.0.17763.5576
- Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2333
- Windows Server 2022 versions antérieures à 10.0.20348.2333
- Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.763
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671
https://www.cve.org/CVERecord?id=CVE-2023-28746
https://www.cve.org/CVERecord?id=CVE-2024-20671
https://www.cve.org/CVERecord?id=CVE-2024-21407
https://www.cve.org/CVERecord?id=CVE-2024-21408
https://www.cve.org/CVERecord?id=CVE-2024-21427
https://www.cve.org/CVERecord?id=CVE-2024-21429
https://www.cve.org/CVERecord?id=CVE-2024-21430
https://www.cve.org/CVERecord?id=CVE-2024-21431
https://www.cve.org/CVERecord?id=CVE-2024-21432
https://www.cve.org/CVERecord?id=CVE-2024-21433
https://www.cve.org/CVERecord?id=CVE-2024-21434
https://www.cve.org/CVERecord?id=CVE-2024-21435
https://www.cve.org/CVERecord?id=CVE-2024-21436
https://www.cve.org/CVERecord?id=CVE-2024-21437
https://www.cve.org/CVERecord?id=CVE-2024-21438
https://www.cve.org/CVERecord?id=CVE-2024-21439
https://www.cve.org/CVERecord?id=CVE-2024-21440
https://www.cve.org/CVERecord?id=CVE-2024-21441
https://www.cve.org/CVERecord?id=CVE-2024-21442
https://www.cve.org/CVERecord?id=CVE-2024-21443
https://www.cve.org/CVERecord?id=CVE-2024-21444
https://www.cve.org/CVERecord?id=CVE-2024-21445
https://www.cve.org/CVERecord?id=CVE-2024-21446
https://www.cve.org/CVERecord?id=CVE-2024-21450
https://www.cve.org/CVERecord?id=CVE-2024-21451
https://www.cve.org/CVERecord?id=CVE-2024-26159
https://www.cve.org/CVERecord?id=CVE-2024-26160
https://www.cve.org/CVERecord?id=CVE-2024-26161
https://www.cve.org/CVERecord?id=CVE-2024-26162
https://www.cve.org/CVERecord?id=CVE-2024-26166
https://www.cve.org/CVERecord?id=CVE-2024-26169
https://www.cve.org/CVERecord?id=CVE-2024-26170
https://www.cve.org/CVERecord?id=CVE-2024-26173
https://www.cve.org/CVERecord?id=CVE-2024-26174
https://www.cve.org/CVERecord?id=CVE-2024-26176
https://www.cve.org/CVERecord?id=CVE-2024-26177
https://www.cve.org/CVERecord?id=CVE-2024-26178
https://www.cve.org/CVERecord?id=CVE-2024-26181
https://www.cve.org/CVERecord?id=CVE-2024-26182
https://www.cve.org/CVERecord?id=CVE-2024-26185
https://www.cve.org/CVERecord?id=CVE-2024-26190
https://www.cve.org/CVERecord?id=CVE-2024-26197