Nouvelles vulnérabilités dans Microsoft Windows

Risque(s)

• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code à distance
• Élévation de privilèges

Systèmes affectés

• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1809 pour ARM64-based Systems
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 1909 pour ARM64-based Systems
• Windows 10 Version 1909 pour systèmes 32 bits
• Windows 10 Version 1909 pour systèmes x64
• Windows 10 Version 20H2 pour ARM64-based Systems
• Windows 10 Version 20H2 pour systèmes 32 bits
• Windows 10 Version 20H2 pour systèmes x64
• Windows 10 Version 21H1 pour ARM64-based Systems
• Windows 10 Version 21H1 pour systèmes 32 bits
• Windows 10 Version 21H1 pour systèmes x64
• Windows 10 Version 21H2 pour ARM64-based Systems
• Windows 10 Version 21H2 pour systèmes 32 bits
• Windows 10 Version 21H2 pour systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 11 pour ARM64-based Systems
• Windows 11 pour systèmes x64
• Windows 7 pour systèmes 32 bits Service Pack 1
• Windows 7 pour systèmes x64 Service Pack 1
• Windows 8.1 pour systèmes 32 bits
• Windows 8.1 pour systèmes x64
• Windows RT 8.1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1
• Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
• Windows Server 2008 pour systèmes 32 bits Service Pack 2
• Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
• Windows Server 2008 pour systèmes x64 Service Pack 2
• Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
• Windows Server 2012
• Windows Server 2012 (Server Core installation)
• Windows Server 2012 R2
• Windows Server 2012 R2 (Server Core installation)
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server 2022
• Windows Server 2022 (Server Core installation)
• Windows Server 2022 Azure Edition Core Hotpatch
• Windows Server, version 20H2 (Server Core Installation)

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à distance.

Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Microsoft du 08 février 2022
  https://msrc.microsoft.com/update-guide/
• Référence CVE CVE-2022-22002
  https://security.nuyts.tech/CVE-2022-22002
• Référence CVE CVE-2022-22001
  https://security.nuyts.tech/CVE-2022-22001
• Référence CVE CVE-2022-21998
  https://security.nuyts.tech/CVE-2022-21998
• Référence CVE CVE-2022-21997
  https://security.nuyts.tech/CVE-2022-21997
• Référence CVE CVE-2022-21996
  https://security.nuyts.tech/CVE-2022-21996
• Référence CVE CVE-2022-21995
  https://security.nuyts.tech/CVE-2022-21995
• Référence CVE CVE-2022-21993
  https://security.nuyts.tech/CVE-2022-21993
• Référence CVE CVE-2022-21992
  https://security.nuyts.tech/CVE-2022-21992
• Référence CVE CVE-2022-21981
  https://security.nuyts.tech/CVE-2022-21981
• Référence CVE CVE-2022-21989
  https://security.nuyts.tech/CVE-2022-21989
• Référence CVE CVE-2022-22000
  https://security.nuyts.tech/CVE-2022-22000
• Référence CVE CVE-2022-21999
  https://security.nuyts.tech/CVE-2022-21999
• Référence CVE CVE-2022-21985
  https://security.nuyts.tech/CVE-2022-21985
• Référence CVE CVE-2022-22718
  https://security.nuyts.tech/CVE-2022-22718
• Référence CVE CVE-2022-22717
  https://security.nuyts.tech/CVE-2022-22717
• Référence CVE CVE-2022-21994
  https://security.nuyts.tech/CVE-2022-21994
• Référence CVE CVE-2022-22712
  https://security.nuyts.tech/CVE-2022-22712
• Référence CVE CVE-2022-22715
  https://security.nuyts.tech/CVE-2022-22715
• Référence CVE CVE-2022-21984
  https://security.nuyts.tech/CVE-2022-21984
• Référence CVE CVE-2022-21974
  https://security.nuyts.tech/CVE-2022-21974
• Référence CVE CVE-2022-21971
  https://security.nuyts.tech/CVE-2022-21971
• Référence CVE CVE-2022-22710
  https://security.nuyts.tech/CVE-2022-22710