Vulnérabilités dans Microsoft Windows (Patch Tuesday Mai 2024)

TitreVulnérabilités dans Microsoft Windows (Patch Tuesday Mai 2024)
Numéro de Référence
Numéro de Référence
47441505/24
Date de publication
Date de publication
15 mai 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Windows 11 Version 22H2 pour x64-based Systems
  • Windows 11 Version 22H2 pour ARM64-based Systems
  • Windows 10 Version 21H2 pour x64-based Systems
  • Windows 10 Version 21H2 pour ARM64-based Systems
  • Windows 10 Version 21H2 pour 32-bit Systems
  • Windows 11 version 21H2 pour ARM64-based Systems
  • Windows 11 version 21H2 pour x64-based Systems
  • Windows Server 2022 (Server Core installation)
  • Windows 10 Version 1809 pour ARM64-based Systems
  • Windows 10 Version 1809 pour x64-based Systems
  • Windows 10 Version 1809 pour 32-bit Systems
  • Windows 11 Version 23H2 pour x64-based Systems
  • Windows 11 Version 23H2 pour ARM64-based Systems
  • Windows 10 Version 22H2 pour 32-bit Systems
  • Windows 10 Version 22H2 pour ARM64-based Systems
  • Windows Server 2022
  • Windows 10 Version 22H2 pour x64-based Systems
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2022, 23H2 Edition (Server Core installation)
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows 10 Version 1607 pour 32-bit Systems
  • Windows 10 pour x64-based Systems
  • Windows 10 pour 32-bit Systems
  • Windows 10 Version 1607 pour x64-based Systems
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2008 pour x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 pour x64-based Systems Service Pack 1
  • Windows Server 2008 pour x64-based Systems Service Pack 2
  • Windows Server 2008 pour 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 pour 32-bit Systems Service Pack 2

Identificateurs externes:

Identificateurs externes
  • CVE-2024-30021 CVE-2024-30012 CVE-2024-30009 CVE-2024-30008 CVE-2024-29999 CVE-2024-30051 CVE-2024-30049 CVE-2024-30040 CVE-2024-30038 CVE-2024-30037 CVE-2024-30035 CVE-2024-30024 CVE-2024-30050 CVE-2024-30023 CVE-2024-30022 CVE-2024-30029 CVE-2024-30028 CVE-2024-30027 CVE-2024-30025 CVE-2024-30016 CVE-2024-30015 CVE-2024-30034 CVE-2024-30031 CVE-2024-30005 CVE-2024-30004 CVE-2024-30032 CVE-2024-30020 CVE-2024-29998 CVE-2024-30018 CVE-2024-30039 CVE-2024-30014 CVE-2024-30003 CVE-2024-30000 CVE-2024-29994 CVE-2024-30017 CVE-2024-30011 CVE-2024-30033 CVE-2024-26238 CVE-2024-30010 CVE-2024-30007 CVE-2024-30036 CVE-2024-30006 CVE-2024-29997 CVE-2024-30019 CVE-2024-30002 CVE-2024-30001 CVE-2024-29996

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de  causer un déni de service et de contourner la politique de sécurité.

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Microsoft du 14 Mai 2024.

Risque:

Risque
  • Déni de service
  • Exécution de code à distance
  • Élévation du privilège 
  • Divulgation d'informations 
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Microsoft  du 14 Mai 2024:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved