Vulnérabilités dans Microsoft Windows (Patch Tuesday Avril 2024)

TitreVulnérabilités dans Microsoft Windows (Patch Tuesday Avril 2024)
Numéro de Référence
46981504/24
Date de publication
15 avril 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Microsoft ODBC Driver 17 pour SQL Server sur Windows versions antérieures à 17.10.6.1
  • Microsoft ODBC Driver 18 pour SQL Server sur Windows versions antérieures à 18.3.3.1
  • Outlook pour Windows versions antérieures à 1.2023.0322.0100
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.6897
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.6897
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.5696
  • Windows 10 Version 1809 pour systèmes ARM64 versions antérieures à 10.0.17763.5696
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.5696
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.4291
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.4291
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.4291
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.4291
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.4291
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.4291
  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.20596
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.20596
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22621.3435
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3447
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22621.3435
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22631.3447
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.3447
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.3447
  • Windows 11 version 21H2 pour systèmes ARM64 versions antérieures à 10.0.22000.2899
  • Windows 11 version 21H2 pour systèmes x64 versions antérieures à 10.0.22000.2899
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.27067
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.27067
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22618
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.22618
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.22618
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.22618
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.24821
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.21924
  • Windows Server 2012 R2 versions antérieures à 6.3.9600.21924
  • Windows Server 2012 versions antérieures à 6.2.9200.24821
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.6897
  • Windows Server 2016 versions antérieures à 10.0.14393.6897
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.5696
  • Windows Server 2019 versions antérieures à 10.0.17763.5696
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.2402
  • Windows Server 2022 versions antérieures à 10.0.20348.2402
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.830

Identificateurs externes:

CVE-2022-0001 CVE-2024-20665 CVE-2024-20669 CVE-2024-20670 CVE-2024-20678 CVE-2024-20688 CVE-2024-20689 CVE-2024-20693 CVE-2024-21447 CVE-2024-23593 CVE-2024-23594 CVE-2024-26158 CVE-2024-26168 CVE-2024-26171 CVE-2024-26172 CVE-2024-26175 CVE-2024-26179 CVE-2024-26180 CVE-2024-26183 CVE-2024-26189 CVE-2024-26194 CVE-2024-26195 CVE-2024-26200 CVE-2024-26202 CVE-2024-26205 CVE-2024-26207 CVE-2024-26208 CVE-2024-26209 CVE-2024-26210 CVE-2024-26211 CVE-2024-26212 CVE-2024-26213 CVE-2024-26214 CVE-2024-26215 CVE-2024-26216 CVE-2024-26217 CVE-2024-26218 CVE-2024-26219 CVE-2024-26220 CVE-2024-26221 CVE-2024-26222 CVE-2024-26223 CVE-2024-26224 CVE-2024-26226 CVE-2024-26227 CVE-2024-26228 CVE-2024-26229 CVE-2024-26230 CVE-2024-26231 CVE-2024-26232 CVE-2024-26233 CVE-2024-26234 CVE-2024-26235 CVE-2024-26236 CVE-2024-26237 CVE-2024-26239 CVE-2024-26240 CVE-2024-26241 CVE-2024-26242 CVE-2024-26243 CVE-2024-26244 CVE-2024-26245 CVE-2024-26248 CVE-2024-26250 CVE-2024-26252 CVE-2024-26253 CVE-2024-26254 CVE-2024-26255 CVE-2024-26256 CVE-2024-28896 CVE-2024-28897 CVE-2024-28898 CVE-2024-28900 CVE-2024-28901 CVE-2024-28902 CVE-2024-28903 CVE-2024-28904 CVE-2024-28905 CVE-2024-28907 CVE-2024-28919 CVE-2024-28920 CVE-2024-28921 CVE-2024-28922 CVE-2024-28923 CVE-2024-28924 CVE-2024-28925 CVE-2024-28929 CVE-2024-28930 CVE-2024-28931 CVE-2024-28932 CVE-2024-28933 CVE-2024-28934 CVE-2024-28935 CVE-2024-28936 CVE-2024-28937 CVE-2024-28938 CVE-2024-28941 CVE-2024-28943 CVE-2024-29043 CVE-2024-29050 CVE-2024-29052 CVE-2024-29056 CVE-2024-29061 CVE-2024-29062 CVE-2024-29064 CVE-2024-29066 CVE-2024-29988  

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de  causer un déni de service et de contourner la politique de sécurité.

Solution:

            Veuillez se référer au bulletin de sécurité Microsoft du 09 avril 2024.

Risque:

  • Déni de service
  • Exécution de code à distance
  • Élévation du privilège 
  • Divulgation d'informations 
  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft  du 09 avril 2024:

Brochure:

Vulnérabilités dans Microsoft Windows (Patch Tuesday Avril 2024).pdf

DGSSI2024 All rights reserved