CERTFR-2023-AVI-0022 : Multiples vulnérabilités dans Microsoft Windows (11 janvier 2023)

Risque(s)

• Contournement de la fonctionnalité de sécurité
• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Élévation de privilèges

Systèmes affectés

• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes ARM64
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 20H2 pour systèmes 32 bits
• Windows 10 Version 20H2 pour systèmes ARM64
• Windows 10 Version 20H2 pour systèmes x64
• Windows 10 Version 21H2 pour systèmes 32 bits
• Windows 10 Version 21H2 pour systèmes ARM64
• Windows 10 Version 21H2 pour systèmes x64
• Windows 10 Version 22H2 pour systèmes 32 bits
• Windows 10 Version 22H2 pour systèmes ARM64
• Windows 10 Version 22H2 pour systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 11 Version 22H2 pour systèmes ARM64
• Windows 11 Version 22H2 pour systèmes x64
• Windows 11 version 21H2 pour systèmes ARM64
• Windows 11 version 21H2 pour systèmes x64
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour systèmes x64 Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour systèmes x64
• Windows Malicious Software Removal Tool 32 bits
• Windows Malicious Software Removal Tool 64 bits
• Windows RT 8.1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server 2022
• Windows Server 2022 (Server Core installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/
• Bulletin de sécurité Microsoft CVE-2023-21541 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21541
• Bulletin de sécurité Microsoft CVE-2023-21776 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21776
• Bulletin de sécurité Microsoft CVE-2023-21754 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21754
• Bulletin de sécurité Microsoft CVE-2023-21753 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21753
• Bulletin de sécurité Microsoft CVE-2023-21750 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21750
• Bulletin de sécurité Microsoft CVE-2023-21749 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21749
• Bulletin de sécurité Microsoft CVE-2023-21748 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21748
• Bulletin de sécurité Microsoft CVE-2023-21739 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21739
• Bulletin de sécurité Microsoft CVE-2023-21730 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21730
• Bulletin de sécurité Microsoft CVE-2023-21681 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21681
• Bulletin de sécurité Microsoft CVE-2023-21682 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21682
• Bulletin de sécurité Microsoft CVE-2023-21679 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21679
• Bulletin de sécurité Microsoft CVE-2023-21677 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21677
• Bulletin de sécurité Microsoft CVE-2023-21675 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21675
• Bulletin de sécurité Microsoft CVE-2023-21558 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21558
• Bulletin de sécurité Microsoft CVE-2023-21557 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21557
• Bulletin de sécurité Microsoft CVE-2023-21543 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21543
• Bulletin de sécurité Microsoft CVE-2023-21676 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21676
• Bulletin de sécurité Microsoft CVE-2023-21549 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21549
• Bulletin de sécurité Microsoft CVE-2023-21548 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21548
• Bulletin de sécurité Microsoft CVE-2023-21728 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21728
• Bulletin de sécurité Microsoft CVE-2023-21773 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21773
• Bulletin de sécurité Microsoft CVE-2023-21758 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21758
• Bulletin de sécurité Microsoft CVE-2023-21678 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21678
• Bulletin de sécurité Microsoft CVE-2023-21772 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21772
• Bulletin de sécurité Microsoft CVE-2023-21771 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21771
• Bulletin de sécurité Microsoft CVE-2023-21752 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
• Bulletin de sécurité Microsoft CVE-2023-21760 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21760
• Bulletin de sécurité Microsoft CVE-2023-21726 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21726
• Bulletin de sécurité Microsoft CVE-2023-21556 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21556
• Bulletin de sécurité Microsoft CVE-2023-21551 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21551
• Bulletin de sécurité Microsoft CVE-2023-21550 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21550
• Bulletin de sécurité Microsoft CVE-2023-21767 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21767
• Bulletin de sécurité Microsoft CVE-2023-21759 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21759
• Bulletin de sécurité Microsoft CVE-2023-21563 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21563
• Bulletin de sécurité Microsoft CVE-2023-21766 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21766
• Bulletin de sécurité Microsoft CVE-2023-21733 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21733
• Bulletin de sécurité Microsoft CVE-2023-21732 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21732
• Bulletin de sécurité Microsoft CVE-2023-21724 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21724
• Bulletin de sécurité Microsoft CVE-2023-21540 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21540
• Bulletin de sécurité Microsoft CVE-2023-21774 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21774
• Bulletin de sécurité Microsoft CVE-2023-21757 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21757
• Bulletin de sécurité Microsoft CVE-2023-21539 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21539
• Bulletin de sécurité Microsoft CVE-2023-21524 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21524
• Bulletin de sécurité Microsoft CVE-2023-21747 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21747
• Bulletin de sécurité Microsoft CVE-2023-21680 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21680
• Bulletin de sécurité Microsoft CVE-2023-21560 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21560
• Bulletin de sécurité Microsoft CVE-2023-21555 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21555
• Bulletin de sécurité Microsoft CVE-2023-21552 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21552
• Bulletin de sécurité Microsoft CVE-2023-21525 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21525
• Bulletin de sécurité Microsoft CVE-2023-21546 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21546
• Bulletin de sécurité Microsoft CVE-2023-21768 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21768
• Bulletin de sécurité Microsoft CVE-2023-21746 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21746
• Bulletin de sécurité Microsoft CVE-2023-21725 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21725
• Bulletin de sécurité Microsoft CVE-2023-21559 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21559
• Bulletin de sécurité Microsoft CVE-2023-21765 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21765
• Bulletin de sécurité Microsoft CVE-2023-21561 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21561
• Bulletin de sécurité Microsoft CVE-2023-21683 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21683
• Bulletin de sécurité Microsoft CVE-2023-21527 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21527
• Bulletin de sécurité Microsoft CVE-2023-21755 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21755
• Bulletin de sécurité Microsoft CVE-2023-21674 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21674
• Bulletin de sécurité Microsoft CVE-2023-21542 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21542
• Bulletin de sécurité Microsoft CVE-2023-21547 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21547
• Bulletin de sécurité Microsoft CVE-2023-21537 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21537
• Bulletin de sécurité Microsoft CVE-2023-21536 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21536
• Bulletin de sécurité Microsoft CVE-2023-21535 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21535
• Bulletin de sécurité Microsoft CVE-2023-21532 du 10 janvier 2023
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21532
• Référence CVE CVE-2023-21541
  https://www.cve.org/CVERecord?id=CVE-2023-21541
• Référence CVE CVE-2023-21776
  https://www.cve.org/CVERecord?id=CVE-2023-21776
• Référence CVE CVE-2023-21754
  https://www.cve.org/CVERecord?id=CVE-2023-21754
• Référence CVE CVE-2023-21753
  https://www.cve.org/CVERecord?id=CVE-2023-21753
• Référence CVE CVE-2023-21750
  https://www.cve.org/CVERecord?id=CVE-2023-21750
• Référence CVE CVE-2023-21749
  https://www.cve.org/CVERecord?id=CVE-2023-21749
• Référence CVE CVE-2023-21748
  https://www.cve.org/CVERecord?id=CVE-2023-21748
• Référence CVE CVE-2023-21739
  https://www.cve.org/CVERecord?id=CVE-2023-21739
• Référence CVE CVE-2023-21730
  https://www.cve.org/CVERecord?id=CVE-2023-21730
• Référence CVE CVE-2023-21681
  https://www.cve.org/CVERecord?id=CVE-2023-21681
• Référence CVE CVE-2023-21682
  https://www.cve.org/CVERecord?id=CVE-2023-21682
• Référence CVE CVE-2023-21679
  https://www.cve.org/CVERecord?id=CVE-2023-21679
• Référence CVE CVE-2023-21677
  https://www.cve.org/CVERecord?id=CVE-2023-21677
• Référence CVE CVE-2023-21675
  https://www.cve.org/CVERecord?id=CVE-2023-21675
• Référence CVE CVE-2023-21558
  https://www.cve.org/CVERecord?id=CVE-2023-21558
• Référence CVE CVE-2023-21557
  https://www.cve.org/CVERecord?id=CVE-2023-21557
• Référence CVE CVE-2023-21543
  https://www.cve.org/CVERecord?id=CVE-2023-21543
• Référence CVE CVE-2023-21676
  https://www.cve.org/CVERecord?id=CVE-2023-21676
• Référence CVE CVE-2023-21549
  https://www.cve.org/CVERecord?id=CVE-2023-21549
• Référence CVE CVE-2023-21548
  https://www.cve.org/CVERecord?id=CVE-2023-21548
• Référence CVE CVE-2023-21728
  https://www.cve.org/CVERecord?id=CVE-2023-21728
• Référence CVE CVE-2023-21773
  https://www.cve.org/CVERecord?id=CVE-2023-21773
• Référence CVE CVE-2023-21758
  https://www.cve.org/CVERecord?id=CVE-2023-21758
• Référence CVE CVE-2023-21678
  https://www.cve.org/CVERecord?id=CVE-2023-21678
• Référence CVE CVE-2023-21772
  https://www.cve.org/CVERecord?id=CVE-2023-21772
• Référence CVE CVE-2023-21771
  https://www.cve.org/CVERecord?id=CVE-2023-21771
• Référence CVE CVE-2023-21752
  https://www.cve.org/CVERecord?id=CVE-2023-21752
• Référence CVE CVE-2023-21760
  https://www.cve.org/CVERecord?id=CVE-2023-21760
• Référence CVE CVE-2023-21726
  https://www.cve.org/CVERecord?id=CVE-2023-21726
• Référence CVE CVE-2023-21556
  https://www.cve.org/CVERecord?id=CVE-2023-21556
• Référence CVE CVE-2023-21551
  https://www.cve.org/CVERecord?id=CVE-2023-21551
• Référence CVE CVE-2023-21550
  https://www.cve.org/CVERecord?id=CVE-2023-21550
• Référence CVE CVE-2023-21767
  https://www.cve.org/CVERecord?id=CVE-2023-21767
• Référence CVE CVE-2023-21759
  https://www.cve.org/CVERecord?id=CVE-2023-21759
• Référence CVE CVE-2023-21563
  https://www.cve.org/CVERecord?id=CVE-2023-21563
• Référence CVE CVE-2023-21766
  https://www.cve.org/CVERecord?id=CVE-2023-21766
• Référence CVE CVE-2023-21733
  https://www.cve.org/CVERecord?id=CVE-2023-21733
• Référence CVE CVE-2023-21732
  https://www.cve.org/CVERecord?id=CVE-2023-21732
• Référence CVE CVE-2023-21724
  https://www.cve.org/CVERecord?id=CVE-2023-21724
• Référence CVE CVE-2023-21540
  https://www.cve.org/CVERecord?id=CVE-2023-21540
• Référence CVE CVE-2023-21774
  https://www.cve.org/CVERecord?id=CVE-2023-21774
• Référence CVE CVE-2023-21757
  https://www.cve.org/CVERecord?id=CVE-2023-21757
• Référence CVE CVE-2023-21539
  https://www.cve.org/CVERecord?id=CVE-2023-21539
• Référence CVE CVE-2023-21524
  https://www.cve.org/CVERecord?id=CVE-2023-21524
• Référence CVE CVE-2023-21747
  https://www.cve.org/CVERecord?id=CVE-2023-21747
• Référence CVE CVE-2023-21680
  https://www.cve.org/CVERecord?id=CVE-2023-21680
• Référence CVE CVE-2023-21560
  https://www.cve.org/CVERecord?id=CVE-2023-21560
• Référence CVE CVE-2023-21555
  https://www.cve.org/CVERecord?id=CVE-2023-21555
• Référence CVE CVE-2023-21552
  https://www.cve.org/CVERecord?id=CVE-2023-21552
• Référence CVE CVE-2023-21525
  https://www.cve.org/CVERecord?id=CVE-2023-21525
• Référence CVE CVE-2023-21546
  https://www.cve.org/CVERecord?id=CVE-2023-21546
• Référence CVE CVE-2023-21768
  https://www.cve.org/CVERecord?id=CVE-2023-21768
• Référence CVE CVE-2023-21746
  https://www.cve.org/CVERecord?id=CVE-2023-21746
• Référence CVE CVE-2023-21725
  https://www.cve.org/CVERecord?id=CVE-2023-21725
• Référence CVE CVE-2023-21559
  https://www.cve.org/CVERecord?id=CVE-2023-21559
• Référence CVE CVE-2023-21765
  https://www.cve.org/CVERecord?id=CVE-2023-21765
• Référence CVE CVE-2023-21561
  https://www.cve.org/CVERecord?id=CVE-2023-21561
• Référence CVE CVE-2023-21683
  https://www.cve.org/CVERecord?id=CVE-2023-21683
• Référence CVE CVE-2023-21527
  https://www.cve.org/CVERecord?id=CVE-2023-21527
• Référence CVE CVE-2023-21755
  https://www.cve.org/CVERecord?id=CVE-2023-21755
• Référence CVE CVE-2023-21674
  https://www.cve.org/CVERecord?id=CVE-2023-21674
• Référence CVE CVE-2023-21542
  https://www.cve.org/CVERecord?id=CVE-2023-21542
• Référence CVE CVE-2023-21547
  https://www.cve.org/CVERecord?id=CVE-2023-21547
• Référence CVE CVE-2023-21537
  https://www.cve.org/CVERecord?id=CVE-2023-21537
• Référence CVE CVE-2023-21536
  https://www.cve.org/CVERecord?id=CVE-2023-21536
• Référence CVE CVE-2023-21535
  https://www.cve.org/CVERecord?id=CVE-2023-21535
• Référence CVE CVE-2023-21532
  https://www.cve.org/CVERecord?id=CVE-2023-21532