Multiples vulnérabilités dans Microsoft Windows (10.02.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Microsoft Windows (10.02.21)

Messagede pierre » 10 Fév 2021, 17:58

Multiples vulnérabilités dans Microsoft Windows (corrigées le 10 février 2021)

Version initiale de l'avis
10 février 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 09.02.2021 (le déploiement de la mise à jour dans le monde entier peut se faire sur 24 à 48 heures)
Après chaque mise à jour par Microsoft, exécutez O&O ShutUp10 afin de restaurer/préserver (partiellement) votre confidentialité et votre vie privée.
Exécuter les étapes de l'article Interdire/Bloquer/Effacer l'espionnage par Microsoft
Annonces Microsoft à propos de Windows Update : https://twitter.com/windowsupdate

Risque(s)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Élévation de privilèges

Systèmes affectés
Windows 10 Version 1607 pour systèmes 32 bits
Windows 10 Version 1607 pour systèmes x64
Windows 10 Version 1803 pour ARM64-based Systems
Windows 10 Version 1803 pour systèmes 32 bits
Windows 10 Version 1803 pour systèmes x64
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour systèmes 32 bits
Windows 10 Version 1809 pour systèmes x64
Windows 10 Version 1903 pour ARM64-based Systems
Windows 10 Version 1903 pour systèmes 32 bits
Windows 10 Version 1903 pour systèmes x64
Windows 10 Version 1909 pour ARM64-based Systems
Windows 10 Version 1909 pour systèmes 32 bits
Windows 10 Version 1909 pour systèmes x64
Windows 10 Version 2004 pour ARM64-based Systems
Windows 10 Version 2004 pour systèmes 32 bits
Windows 10 Version 2004 pour systèmes x64
Windows 10 Version 20H2 pour ARM64-based Systems
Windows 10 Version 20H2 pour systèmes 32 bits
Windows 10 Version 20H2 pour systèmes x64
Windows 10 pour systèmes 32 bits
Windows 10 pour systèmes x64
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows 8.1 pour systèmes 32 bits
Windows 8.1 pour systèmes x64
Windows Defender
Windows RT 8.1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation)
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
Windows Server, version 20H2 (Server Core Installation)

Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un contournement de la fonctionnalité de sécurité, une atteinte à la confidentialité des données, un déni de service et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 09 février 2021
https://portal.msrc.microsoft.com/fr-FR ... y-guidance

Référence CVE CVE-2021-1727
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1727

Référence CVE CVE-2021-1732
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1732

Référence CVE CVE-2021-1734
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1734

Référence CVE CVE-2021-1731
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1731

Référence CVE CVE-2021-1698
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1698

Référence CVE CVE-2021-24074
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24074

Référence CVE CVE-2021-24077
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24077

Référence CVE CVE-2021-24079
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24079

Référence CVE CVE-2021-24080
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24080

Référence CVE CVE-2021-24084
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24084

Référence CVE CVE-2021-24083
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24083

Référence CVE CVE-2021-24078
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24078

Référence CVE CVE-2021-25195
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-25195

Référence CVE CVE-2021-24088
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24088

Référence CVE CVE-2021-24091
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24091

Référence CVE CVE-2021-24093
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24093

Référence CVE CVE-2021-24094
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24094

Référence CVE CVE-2020-17162
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-17162

Référence CVE CVE-2021-24106
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24106

Référence CVE CVE-2021-24081
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24081

Référence CVE CVE-2021-24096
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24096

Référence CVE CVE-2021-24086
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24086

Référence CVE CVE-2021-24102
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24102

Référence CVE CVE-2021-1722
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1722

Référence CVE CVE-2021-24103
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24103

Référence CVE CVE-2021-24076
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24076

Référence CVE CVE-2021-24092
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24092

Référence CVE CVE-2021-24082
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24082

Référence CVE CVE-2021-24075
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24075

Référence CVE CVE-2021-24098
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-24098




Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur Microsoft Windows
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28385
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 62 invités

cron