Windows et Windows Server : liste des vulnérabilités et solutions disponibles

L’avis CERTFR-2024-AVI-0660 met en lumière plusieurs vulnérabilités dans les systèmes Microsoft Windows, qui permettent à des attaquants d’obtenir des privilèges élevés. Ces failles concernent diverses versions de Windows 10 et Windows 11, ainsi que les versions Server 2016, 2019, et 2022. Il est fortement conseillé aux utilisateurs d’appliquer les correctifs disponibles pour ces vulnérabilités, référencés dans les bulletins de sécurité CVE-2024-21302 et CVE-2024-38202.

Points importants

• Nature des vulnérabilités :
  • Élévation de privilèges : Les vulnérabilités permettent à un attaquant d’obtenir des droits élevés sur un système, leur donnant la possibilité d’exécuter des actions potentiellement malveillantes.
• Systèmes affectés :
  • De nombreuses versions de Windows 10 et 11, ainsi que Windows Server 2016, 2019, et 2022 sont touchées.
• Solutions :
  • Il est crucial de suivre les bulletins de sécurité et d’appliquer les mises à jour de sécurité fournies par Microsoft.

Avantages des mises à jour

• Sécurité renforcée : L’application des correctifs sécurise les systèmes contre des attaques potentielles.
• Confiance utilisateur : Un système mis à jour réduit les risques d’incidents, renforçant la confiance des utilisateurs dans leur environnement numérique.

Inconvénients

• Interruption temporaire : L’application des mises à jour peut entraîner des interruptions de service temporaires.
• Compatibilité : Certains anciens logiciels ou matériels peuvent rencontrer des problèmes après la mise à jour.

Résumé

• De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Risque

• Élévation de privilèges

Systèmes affectés

• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes x64
• Windows 10 Version 1809 pour systèmes 32 bits
• Windows 10 Version 1809 pour systèmes ARM64
• Windows 10 Version 1809 pour systèmes x64
• Windows 10 Version 21H2 pour systèmes 32 bits
• Windows 10 Version 21H2 pour systèmes ARM64
• Windows 10 Version 21H2 pour systèmes x64
• Windows 10 Version 22H2 pour systèmes 32 bits
• Windows 10 Version 22H2 pour systèmes ARM64
• Windows 10 Version 22H2 pour systèmes x64
• Windows 11 version 21H2 pour systèmes ARM64
• Windows 11 version 21H2 pour systèmes x64
• Windows 11 Version 22H2 pour systèmes ARM64
• Windows 11 Version 22H2 pour systèmes x64
• Windows 11 Version 23H2 pour systèmes ARM64
• Windows 11 Version 23H2 pour systèmes x64
• Windows 11 Version 24H2 pour systèmes ARM64
• Windows 11 Version 24H2 pour systèmes x64
• Windows Server 2016
• Windows Server 2016 (Server Core installation)
• Windows Server 2019
• Windows Server 2019 (Server Core installation)
• Windows Server 2022
• Windows Server 2022 (Server Core installation)
• Windows Server 2022, 23H2 Edition (Server Core installation)

L’éditeur précise que les correctifs ne sont pas disponibles pour le moment. Veuillez-vous référer au bulletin de sécurité de l’éditeur pour l’obtention des recommandations et des mesures de détection.

Pour plus de détails, consultez l’avis CERT-FR complet.

Views: 0