Multiples vulnérabilités dans Microsoft Windows

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.6796
Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.6796
Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5576
Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5576
Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5576
Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4170
Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4170
Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4170
Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4170
Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4170
Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4170
Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20526
Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20526
Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3296
Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3296
Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3296
Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3296
Windows 11 version 21H2 pour systèmes ARM64 versions antérieures à 10.0.22000.2836
Windows 11 version 21H2 pour systèmes x64 versions antérieures à 10.0.22000.2836
Windows Defender Antimalware Platform versions antérieures à 4.18.24010.12
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27017
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27017
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22567
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22567
Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22567
Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24768
Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.21871
Windows Server 2012 R2 versions antérieures à 6.3.9600.21871
Windows Server 2012 versions antérieures à 6.2.9200.24768
Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.6796
Windows Server 2016 versions antérieures à 10.0.14393.6796
Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5576
Windows Server 2019 versions antérieures à 10.0.17763.5576
Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2333
Windows Server 2022 versions antérieures à 10.0.20348.2333
Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.763

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2024-21442 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442

Bulletin de sécurité Microsoft CVE-2024-21437 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437

Bulletin de sécurité Microsoft CVE-2024-21433 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433

Bulletin de sécurité Microsoft CVE-2024-21430 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430

Bulletin de sécurité Microsoft CVE-2024-21429 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429

Bulletin de sécurité Microsoft CVE-2024-26185 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185

Bulletin de sécurité Microsoft CVE-2024-26182 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182

Bulletin de sécurité Microsoft CVE-2024-26177 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177

Bulletin de sécurité Microsoft CVE-2024-26176 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176

Bulletin de sécurité Microsoft CVE-2024-26173 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173

Bulletin de sécurité Microsoft CVE-2024-26166 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166

Bulletin de sécurité Microsoft CVE-2024-26159 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159

Bulletin de sécurité Microsoft CVE-2024-21450 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450

Bulletin de sécurité Microsoft CVE-2024-21440 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440

Bulletin de sécurité Microsoft CVE-2024-26161 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161

Bulletin de sécurité Microsoft CVE-2024-21443 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443

Bulletin de sécurité Microsoft CVE-2024-26170 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170

Bulletin de sécurité Microsoft CVE-2024-21451 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451

Bulletin de sécurité Microsoft CVE-2024-26174 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174

Bulletin de sécurité Microsoft CVE-2024-21436 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436

Bulletin de sécurité Microsoft CVE-2024-21439 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439

Bulletin de sécurité Microsoft CVE-2024-21438 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438

Bulletin de sécurité Microsoft CVE-2024-21441 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441

Bulletin de sécurité Microsoft CVE-2024-26169 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169

Bulletin de sécurité Microsoft CVE-2024-21435 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435

Bulletin de sécurité Microsoft CVE-2024-26162 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162

Bulletin de sécurité Microsoft CVE-2024-26160 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160

Bulletin de sécurité Microsoft CVE-2024-21446 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446

Bulletin de sécurité Microsoft CVE-2024-26190 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190

Bulletin de sécurité Microsoft CVE-2024-26181 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181

Bulletin de sécurité Microsoft CVE-2024-26197 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197

Bulletin de sécurité Microsoft CVE-2024-21445 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445

Bulletin de sécurité Microsoft CVE-2023-28746 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28746

Bulletin de sécurité Microsoft CVE-2024-26178 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178

Bulletin de sécurité Microsoft CVE-2024-21444 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444

Bulletin de sécurité Microsoft CVE-2024-21434 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434

Bulletin de sécurité Microsoft CVE-2024-21432 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432

Bulletin de sécurité Microsoft CVE-2024-21431 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431

Bulletin de sécurité Microsoft CVE-2024-21427 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427

Bulletin de sécurité Microsoft CVE-2024-21408 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408

Bulletin de sécurité Microsoft CVE-2024-21407 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407

Bulletin de sécurité Microsoft CVE-2024-20671 du 12 mars 2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671

Référence CVE CVE-2023-28746
https://www.cve.org/CVERecord?id=CVE-2023-28746

Référence CVE CVE-2024-20671
https://www.cve.org/CVERecord?id=CVE-2024-20671

Référence CVE CVE-2024-21407
https://www.cve.org/CVERecord?id=CVE-2024-21407

Référence CVE CVE-2024-21408
https://www.cve.org/CVERecord?id=CVE-2024-21408

Référence CVE CVE-2024-21427
https://www.cve.org/CVERecord?id=CVE-2024-21427

Référence CVE CVE-2024-21429
https://www.cve.org/CVERecord?id=CVE-2024-21429

Référence CVE CVE-2024-21430
https://www.cve.org/CVERecord?id=CVE-2024-21430

Référence CVE CVE-2024-21431
https://www.cve.org/CVERecord?id=CVE-2024-21431

Référence CVE CVE-2024-21432
https://www.cve.org/CVERecord?id=CVE-2024-21432

Référence CVE CVE-2024-21433
https://www.cve.org/CVERecord?id=CVE-2024-21433

Référence CVE CVE-2024-21434
https://www.cve.org/CVERecord?id=CVE-2024-21434

Référence CVE CVE-2024-21435
https://www.cve.org/CVERecord?id=CVE-2024-21435

Référence CVE CVE-2024-21436
https://www.cve.org/CVERecord?id=CVE-2024-21436

Référence CVE CVE-2024-21437
https://www.cve.org/CVERecord?id=CVE-2024-21437

Référence CVE CVE-2024-21438
https://www.cve.org/CVERecord?id=CVE-2024-21438

Référence CVE CVE-2024-21439
https://www.cve.org/CVERecord?id=CVE-2024-21439

Référence CVE CVE-2024-21440
https://www.cve.org/CVERecord?id=CVE-2024-21440

Référence CVE CVE-2024-21441
https://www.cve.org/CVERecord?id=CVE-2024-21441

Référence CVE CVE-2024-21442
https://www.cve.org/CVERecord?id=CVE-2024-21442

Référence CVE CVE-2024-21443
https://www.cve.org/CVERecord?id=CVE-2024-21443

Référence CVE CVE-2024-21444
https://www.cve.org/CVERecord?id=CVE-2024-21444

Référence CVE CVE-2024-21445
https://www.cve.org/CVERecord?id=CVE-2024-21445

Référence CVE CVE-2024-21446
https://www.cve.org/CVERecord?id=CVE-2024-21446

Référence CVE CVE-2024-21450
https://www.cve.org/CVERecord?id=CVE-2024-21450

Référence CVE CVE-2024-21451
https://www.cve.org/CVERecord?id=CVE-2024-21451

Référence CVE CVE-2024-26159
https://www.cve.org/CVERecord?id=CVE-2024-26159

Référence CVE CVE-2024-26160
https://www.cve.org/CVERecord?id=CVE-2024-26160

Référence CVE CVE-2024-26161
https://www.cve.org/CVERecord?id=CVE-2024-26161

Référence CVE CVE-2024-26162
https://www.cve.org/CVERecord?id=CVE-2024-26162

Référence CVE CVE-2024-26166
https://www.cve.org/CVERecord?id=CVE-2024-26166

Référence CVE CVE-2024-26169
https://www.cve.org/CVERecord?id=CVE-2024-26169

Référence CVE CVE-2024-26170
https://www.cve.org/CVERecord?id=CVE-2024-26170

Référence CVE CVE-2024-26173
https://www.cve.org/CVERecord?id=CVE-2024-26173

Référence CVE CVE-2024-26174
https://www.cve.org/CVERecord?id=CVE-2024-26174

Référence CVE CVE-2024-26176
https://www.cve.org/CVERecord?id=CVE-2024-26176

Référence CVE CVE-2024-26177
https://www.cve.org/CVERecord?id=CVE-2024-26177

Référence CVE CVE-2024-26178
https://www.cve.org/CVERecord?id=CVE-2024-26178

Référence CVE CVE-2024-26181
https://www.cve.org/CVERecord?id=CVE-2024-26181

Référence CVE CVE-2024-26182
https://www.cve.org/CVERecord?id=CVE-2024-26182

Référence CVE CVE-2024-26185
https://www.cve.org/CVERecord?id=CVE-2024-26185

Référence CVE CVE-2024-26190
https://www.cve.org/CVERecord?id=CVE-2024-26190

Référence CVE CVE-2024-26197
https://www.cve.org/CVERecord?id=CVE-2024-26197

Référence	CERTFR-2024-AVI-0205
Titre	Multiples vulnérabilités dans Microsoft Windows
Date de la première version	13 mars 2024
Date de la dernière version	13 mars 2024
Source(s)	Bulletin de sécurité Microsoft Windows du 12 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document