BULLETIN D'ALERTES




Object Multiples Vulnérabilités dans les produits Microsoft Windows
Réference 1108
Date de Publication 2024-02-14
Sévérité Critique


IMPACT :

  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Atteinte à l’intégrité des données
  • Déni de service
  • Élévation de privilèges
  • Exécution de code à distance

SYSTÉME AFFECTÉ :

  • Windows Server 2019 (Server Core installation)
  • Windows 10 Version 1809 for 32-bit Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows Server 2022, 23H2 Edition (Server Core installation)
  • Windows 11 Version 23H2 for x64-based Systems
  • Windows Server 2022
  • Windows 11 version 21H2 for x64-based Systems
  • Windows 11 Version 23H2 for ARM64-based Systems
  • Windows 10 Version 22H2 for 32-bit Systems
  • Windows 10 Version 22H2 for ARM64-based Systems
  • Windows Server 2019
  • Windows 10 Version 22H2 for x64-based Systems
  • Windows 11 Version 22H2 for x64-based Systems
  • Windows 11 Version 22H2 for ARM64-based Systems
  • Windows Server 2022 (Server Core installation)
  • Windows 10 Version 21H2 for x64-based Systems
  • Windows 10 Version 21H2 for ARM64-based Systems
  • Windows 10 Version 21H2 for 32-bit Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 11 version 21H2 for ARM64-based Systems

 

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les systèmes Microsoft susmentionné. L’exploitation de ces vulnérabilités permet à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service, une élévation de privilèges, une exécution de code arbitraire à distance et une usurpation d'identité.

NB : La faille CVE-2024-21412 est activement exploitée.

SOLUTION :

Appliquer les correctifs sur vos produit Microsoft Windows. (Se référer à la documentation)

DOCUMENTATION :