Vulnérabilités de Windows 11

Cellule de réponses aux incidents de sécurité

Date de publicationNuméro CVEDescriptionLien CVE
14-06-2022CVE-2022-32230Microsoft Windows SMBv3 souffre d'un déréférencement de pointeur nul dans les versions de Windows antérieures à l'ensemble de correctifs d'avril 2022. En envoyant une requête SMBv3 FileNormalizedNameInformation malformée sur un tube nommé, un attaquant peut provoquer un plantage de l'écran bleu de la mort (BSOD) du noyau Windows. Pour la plupart des systèmes, cette attaque nécessite une authentification, sauf dans le cas particulier des contrôleurs de domaine Windows, où les utilisateurs non authentifiés peuvent toujours ouvrir des canaux nommés tant qu'ils peuvent établir une session SMB. Généralement, après le BSOD, le serveur SMBv3 victime redémarre. (CVSS : 7.8) (Dernière mise à jour : 2022-06-23)lien
12-07-2022CVE-2022-30224Vulnérabilité d'élévation de privilèges dans les appels de procédure locale avancée de Windows. Cet ID CVE est unique à partir de CVE-2022-22037, CVE-2022-30202. (CVSS : 6.9) (Dernière mise à jour : 2022-07-20)lien
12-07-2022CVE-2022-30220Vulnérabilité d'élévation des privilèges du pilote du système de fichiers journaux Windows Common. (CVSS:7.2) (Dernière mise à jour :2022-07-20)lien
12-07-2022CVE-2022-30216Vulnérabilité de falsification du service Windows Server. (CVSS : 6.5) (Dernière mise à jour : 2022-07-20)lien
12-07-2022CVE-2022-30211Vulnérabilité d'exécution de code à distance du protocole Windows Layer 2 Tunneling Protocol (L2TP). (CVSS : 6.0) (Dernière mise à jour : 2022-09-22)lien
12-07-2022CVE-2022-30206Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique à partir de CVE-2022-22022, CVE-2022-22041, CVE-2022-30226. (CVSS:7.2) (Dernière mise à jour :2022-07-20)lien
12-07-2022CVE-2022-30205Vulnérabilité d'élévation de privilèges dans la stratégie de groupe Windows. (CVSS : 6.0) (Dernière mise à jour : 2022-07-20)lien
12-07-2022CVE-2022-30202Vulnérabilité d'élévation de privilèges dans les appels de procédure locale avancée de Windows. Cet ID CVE est unique à partir de CVE-2022-22037, CVE-2022-30224. (CVSS : 6.9) (Dernière mise à jour : 2022-07-20)lien
01-06-2022CVE-2022-30190Vulnérabilité d'exécution de code à distance de l'outil de diagnostic de support Microsoft Windows (MSDT). (CVSS:9.3) (Dernière mise à jour :2022-06-07)lien
15-06-2022CVE-2022-30165Vulnérabilité d'élévation de privilèges dans Windows Kerberos. (CVSS : 6.5) (Dernière mise à jour : 2022-10-05)lien
15-06-2022CVE-2022-30163Vulnérabilité d'exécution de code à distance dans Windows Hyper-V. (CVSS : 6.0) (Dernière mise à jour : 2022-06-27)lien
15-06-2022CVE-2022-30161Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27)lien
15-06-2022CVE-2022-30155Vulnérabilité de déni de service du noyau Windows. (CVSS : 7.1) (Dernière mise à jour : 2022-07-15)lien
15-06-2022CVE-2022-30153Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30161. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27)lien
15-06-2022CVE-2022-30150Vulnérabilité d'élévation de privilèges de Windows Defender Remote Credential Guard. (CVSS : 6.0) (Dernière mise à jour : 2022-09-22)lien
15-06-2022CVE-2022-30147Vulnérabilité d'élévation de privilèges dans le programme d'installation de Windows. (CVSS : 7.2) (Dernière mise à jour : 2022-06-27)lien
15-06-2022CVE-2022-30145Vulnérabilité d'exécution de code à distance du système de fichiers de cryptage Windows (EFS). (CVSS : 6.0) (Dernière mise à jour : 2022-09-22)lien
15-06-2022CVE-2022-30142Vulnérabilité d'exécution de code à distance dans l'historique des fichiers Windows. (CVSS : 7.6) (Dernière mise à jour : 2022-09-22)lien
15-06-2022CVE-2022-30141Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161. (CVSS : 9.3) (Dernière mise à jour : 2022-06-25)lien
15-06-2022CVE-2022-30139Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161. (CVSS : 6.0) (Dernière mise à jour : 2022-09-22)lien
18-05-2022CVE-2022-30138Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique à partir de CVE-2022-29104, CVE-2022-29132. (CVSS : 7.2) (Dernière mise à jour : 2022-05-31)lien
15-06-2022CVE-2022-30132Vulnérabilité d'élévation des privilèges du service du gestionnaire de conteneurs Windows. (CVSS : 7.2) (Dernière mise à jour : 2022-06-24)lien
10-05-2022CVE-2022-29141Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29137, CVE-2022-29139. (CVSS : 6.5) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29139Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29137, CVE-2022-29141. (CVSS : 6.8) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29137Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29139, CVE-2022-29141. (CVSS : 6.5) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29133Vulnérabilité d'élévation des privilèges du noyau Windows. Cet ID CVE est unique depuis CVE-2022-29142. (CVSS:7.2) (Dernière mise à jour :2022-05-19)lien
10-05-2022CVE-2022-29132Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique depuis CVE-2022-29104. (CVSS : 7.2) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29131Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.0) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29130Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29131, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.3) (Dernière mise à jour : 2022-05-23)lien