Une vulnérabilité a été trouvé dans le :

• composant User Profile Service
• service Windows Update.
• pilote storport.sys.
• service de profil de compte d’utilisateur Windows
• Windows Update Assistant

Risques

• Elévation de privilèges

• Exécution de code arbitraire

Criticité

• Score CVSS v3 : 7.0 ; 7.3 ; 7.8 ; 8.8

Existence d’un code d’exploitation

• Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

• Windows Server 2012 R2 (Server Core installation)

• Windows Server 2012 R2

• Windows Server 2012 (Server Core installation)

• Windows Server 2012

• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

• Windows Server 2008 R2 for x64-based Systems Service Pack 1

• Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

• Windows Server 2008 for x64-based Systems Service Pack 2

• Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

• Windows Server 2008 for 32-bit Systems Service Pack 2

• Windows RT 8.1

• Windows 8.1 for x64-based systems

• Windows 8.1 for 32-bit systems

• Windows 7 for x64-based Systems Service Pack 1

• Windows 7 for 32-bit Systems Service Pack 1

• Windows Server 2016 (Server Core installation)

• Windows Server 2016

• Windows 10 Version 1607 for x64-based Systems

• Windows 10 Version 1607 for 32-bit Systems

• Windows 10 for x64-based Systems

• Windows 10 for 32-bit Systems

• Windows Server, version 20H2 (Server Core Installation)

• Windows 10 Version 20H2 for ARM64-based Systems

• Windows 10 Version 20H2 for 32-bit Systems

• Windows 10 Version 20H2 for x64-based Systems

• Windows Server, version 2004 (Server Core installation)

• Windows 10 Version 2004 for x64-based Systems

• Windows 10 Version 2004 for ARM64-based Systems

• Windows 10 Version 2004 for 32-bit Systems

• Windows 10 Version 21H1 for 32-bit Systems

• Windows 10 Version 21H1 for ARM64-based Systems

• Windows 10 Version 21H1 for x64-based Systems

• Windows 10 Version 1909 for ARM64-based Systems

• Windows 10 Version 1909 for x64-based Systems

• Windows 10 Version 1909 for 32-bit Systems

• Windows Server 2019 (Server Core installation)

• Windows Server 2019

• Windows 10 Version 1809 for ARM64-based Systems

• Windows 10 Version 1809 for x64-based Systems

• Windows 10 Version 1809 for 32-bit Systems

• Serveur Windows, version 20H2 (Installation du noyau du serveur)

• Windows 10 Version 20H2 pour les systèmes basés sur ARM64

• Windows 10 version 20H2 pour les systèmes 32 bits

• Windows 10 version 20H2 pour les systèmes x64

• Windows Server, version 2004 (installation Server Core)

• Windows 10 version 2004 pour les systèmes x64

• Windows 10 version 2004 pour les systèmes basés sur ARM64

• Windows 10 version 2004 pour les systèmes 32 bits

• Windows 10 Version 21H1 pour les systèmes 32 bits

• Windows 10 Version 21H1 pour les systèmes basés sur ARM64

• Windows 10 version 21H1 pour les systèmes x64

• Windows Server 2012 R2 (installation du noyau du serveur)

• Windows Server 2012 (installation du noyau du serveur)

• Serveur Windows 2012

• Windows 8.1 pour les systèmes x64

• Windows 8.1 pour les systèmes 32 bits

• Windows Server 2016 (installation du noyau du serveur)

• Serveur Windows 2016

• Windows 10 version 1607 pour les systèmes x64

• Windows 10 version 1607 pour les systèmes 32 bits

• Windows 10 pour les systèmes x64

• Windows 10 pour les systèmes 32 bits

• Windows 10 version 1909 pour les systèmes basés sur ARM64

• Windows 10 version 1909 pour les systèmes x64

• Windows 10 version 1909 pour les systèmes 32 bits

• Windows Server 2019 (installation du noyau du serveur)

• Serveur Windows 2019

• Windows 10 version 1809 pour les systèmes basés sur ARM64

• Windows 10 version 1809 pour les systèmes x64

• Windows 10 Version 1809 pour les systèmes 32 bits

• Windows Update Assistant

https://www.cyberveille-sante.gouv.fr/cyberveille/2703-vulnerabilites-dans-windows-2021-08-12

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-624/