Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Août 2024)

TitreVulnérabilités critiques dans Microsoft Windows (Patch Tuesday Août 2024)
Numéro de Référence
Numéro de Référence
48731508/24
Date de publication
Date de publication
15 août 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.950
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1085
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1009
  • Windows Server 2022 versions antérieures à 10.0.22000.2710
  • Windows Server 2022 versions antérieures à 10.0.20348.2655
  • Windows Server 2022 versions antérieures à 10.0.20348.2582
  • Windows Server 2022 versions antérieures à 10.0.20348.2522
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2655
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2582
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2522
  • Windows Server 2019 versions antérieures à 10.0.17763.6189
  • Windows Server 2019 versions antérieures à 10.0.17763.6054
  • Windows Server 2019 versions antérieures à 10.0.17763.5936
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6189
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.6054
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5936
  • Windows Server 2016 versions antérieures à 10.0.14393.7259
  • Windows Server 2016 versions antérieures à 10.0.14393.7159
  • Windows Server 2016 versions antérieures à 10.0.14393.7070
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7259
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7159
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.7070
  • Windows Server 2012 versions antérieures à 6.2.9200.25031
  • Windows Server 2012 versions antérieures à 6.2.9200.24975
  • Windows Server 2012 versions antérieures à 6.2.9200.24919
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22134
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22074
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.22023
  • Windows Server 2012 R2 versions antérieures à 1.001
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22134
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22074
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22023
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 1.001
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25031
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24975
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24919
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22825
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22769
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22825
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22769
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22825
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22769
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22825
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22769
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27277
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27219
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27277
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27219
  • Windows 11 version 21H2 pour systèmes x64 antérieures à 10.0.22000.3147
  • Windows 11 version 21H2 pour systèmes x64 antérieures à 10.0.22000.3079
  • Windows 11 version 21H2 pour systèmes x64 antérieures à 10.0.22000.3019
  • Windows 11 version 21H2 pour systèmes x64 antérieures à 10.0.22000.2710
  • Windows 11 version 21H2 pour systèmes ARM64 antérieures à 10.0.22000.3147
  • Windows 11 version 21H2 pour systèmes ARM64 antérieures à 10.0.22000.3079
  • Windows 11 version 21H2 pour systèmes ARM64 antérieures à 10.0.22000.3019
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.1457
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.1457
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.4037
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3880
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3737
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.4037
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3880
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3737
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.4037
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3880
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3737
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.4037
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3880
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3737
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20751
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20710
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20680
  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20751
  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20710
  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20680
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4780
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4651
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4529
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19041.3920
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4780
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4651
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4529
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4780
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4651
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4529
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19041.3920
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4780
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4651
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4529
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19041.3920
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4780
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4651
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4529
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4780
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4651
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4529
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19041.3920
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6189
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.6054
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5936
  • Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.6189
  • Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.6054
  • Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5936
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6189
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.6054
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5936
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7259
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7159
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.7070
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7259
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7159
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.7070
  • Remote Desktop client pour Windows Desktop versions antérieures à 1.2.5560.0

Identificateurs externes:

Identificateurs externes
  • CVE-2024-38223 CVE-2024-38215 CVE-2024-38214 CVE-2024-38213
  • CVE-2024-38199 CVE-2024-38198 CVE-2024-38196 CVE-2024-38193
  • CVE-2024-38191 CVE-2024-38187 CVE-2024-38186 CVE-2024-38185
  • CVE-2024-38184 CVE-2024-38180 CVE-2024-38178 CVE-2024-38165
  • CVE-2024-38163 CVE-2024-38161 CVE-2024-38160 CVE-2024-38159
  • CVE-2024-38155 CVE-2024-38154 CVE-2024-38153 CVE-2024-38152
  • CVE-2024-38151 CVE-2024-38150 CVE-2024-38148 CVE-2024-38147
  • CVE-2024-38146 CVE-2024-38145 CVE-2024-38144 CVE-2024-38143
  • CVE-2024-38142 CVE-2024-38141 CVE-2024-38140 CVE-2024-38138
  • CVE-2024-38137 CVE-2024-38136 CVE-2024-38135 CVE-2024-38134
  • CVE-2024-38133 CVE-2024-38132 CVE-2024-38131 CVE-2024-38130
  • CVE-2024-38128 CVE-2024-38127 CVE-2024-38126 CVE-2024-38125
  • CVE-2024-38123 CVE-2024-38122 CVE-2024-38121 CVE-2024-38120
  • CVE-2024-38118 CVE-2024-38117 CVE-2024-38116 CVE-2024-38115
  • CVE-2024-38114 CVE-2024-38107 CVE-2024-38106 CVE-2024-38063
  • CVE-2024-37968 CVE-2024-29995 CVE-2023-40547 CVE-2022-3775
  • CVE-2022-2601

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de  causer un déni de service et de contourner la politique de sécurité.

Microsoft confirme que les vulnérabilités (CVE-2024-38106, CVE-2024-38107, CVE-2024-38178, CVE-2024-38193 et CVE-2024-38213) sont activement exploitées.

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 13 Août  2024.

Risque:

Risque
  • Déni de service
  • Exécution de code à distance
  • Élévation du privilège 
  • Divulgation d'informations 
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft  du 13 Août  2024:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved