| 14-06-2022 | CVE-2022-32230 | (V434/14-10-2022/UCYBRS) | Microsoft Windows SMBv3 souffre d'un déréférencement de pointeur nul dans les versions de Windows antérieures à l'ensemble de correctifs d'avril 2022. En envoyant une requête SMBv3 FileNormalizedNameInformation malformée sur un tube nommé, un attaquant peut provoquer un plantage de l'écran bleu de la mort (BSOD) du noyau Windows. Pour la plupart des systèmes, cette attaque nécessite une authentification, sauf dans le cas particulier des contrôleurs de domaine Windows, où les utilisateurs non authentifiés peuvent toujours ouvrir des canaux nommés tant qu'ils peuvent établir une session SMB. Généralement, après le BSOD, le serveur SMBv3 victime redémarre. (CVSS : 7.8) (Dernière mise à jour : 2022-06-23) | lien |
| 12-07-2022 | CVE-2022-30224 | (V433/14-10-2022/UCYBRS) | Vulnérabilité d'élévation de privilèges dans les appels de procédure locale avancée de Windows. Cet ID CVE est unique à partir de CVE-2022-22037, CVE-2022-30202. (CVSS : 6.9) (Dernière mise à jour : 2022-07-20) | lien |
| 12-07-2022 | CVE-2022-30220 | (V432/14-10-2022/UCYBRS) | Vulnérabilité d'élévation des privilèges du pilote du système de fichiers journaux Windows Common. (CVSS:7.2) (Dernière mise à jour :2022-07-20) | lien |
| 12-07-2022 | CVE-2022-30216 | (V431/14-10-2022/UCYBRS) | Vulnérabilité de falsification du service Windows Server. (CVSS : 6.5) (Dernière mise à jour : 2022-07-20) | lien |
| 12-07-2022 | CVE-2022-30211 | (V430/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance du protocole Windows Layer 2 Tunneling Protocol (L2TP). (CVSS : 6.0) (Dernière mise à jour : 2022-09-22) | lien |
| 12-07-2022 | CVE-2022-30206 | (V429/14-10-2022/UCYBRS) | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique à partir de CVE-2022-22022, CVE-2022-22041, CVE-2022-30226. (CVSS:7.2) (Dernière mise à jour :2022-07-20) | lien |
| 12-07-2022 | CVE-2022-30205 | (V428/14-10-2022/UCYBRS) | Vulnérabilité d'élévation de privilèges dans la stratégie de groupe Windows. (CVSS : 6.0) (Dernière mise à jour : 2022-07-20) | lien |
| 12-07-2022 | CVE-2022-30202 | (V427/14-10-2022/UCYBRS) | Vulnérabilité d'élévation de privilèges dans les appels de procédure locale avancée de Windows. Cet ID CVE est unique à partir de CVE-2022-22037, CVE-2022-30224. (CVSS : 6.9) (Dernière mise à jour : 2022-07-20) | lien |
| 01-06-2022 | CVE-2022-30190 | (V426/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance de l'outil de diagnostic de support Microsoft Windows (MSDT). (CVSS:9.3) (Dernière mise à jour :2022-06-07) | lien |
| 15-06-2022 | CVE-2022-30165 | (V425/14-10-2022/UCYBRS) | Vulnérabilité d'élévation de privilèges dans Windows Kerberos. (CVSS : 6.5) (Dernière mise à jour : 2022-10-05) | lien |
| 15-06-2022 | CVE-2022-30163 | (V424/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance dans Windows Hyper-V. (CVSS : 6.0) (Dernière mise à jour : 2022-06-27) | lien |
| 15-06-2022 | CVE-2022-30161 | (V423/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27) | lien |
| 15-06-2022 | CVE-2022-30155 | (V422/14-10-2022/UCYBRS) | Vulnérabilité de déni de service du noyau Windows. (CVSS : 7.1) (Dernière mise à jour : 2022-07-15) | lien |
| 15-06-2022 | CVE-2022-30153 | (V421/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30161. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27) | lien |
| 15-06-2022 | CVE-2022-30150 | (V420/14-10-2022/UCYBRS) | Vulnérabilité d'élévation de privilèges de Windows Defender Remote Credential Guard. (CVSS : 6.0) (Dernière mise à jour : 2022-09-22) | lien |
| 15-06-2022 | CVE-2022-30147 | (V419/14-10-2022/UCYBRS) | Vulnérabilité d'élévation de privilèges dans le programme d'installation de Windows. (CVSS : 7.2) (Dernière mise à jour : 2022-06-27) | lien |
| 15-06-2022 | CVE-2022-30145 | (V418/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance du système de fichiers de cryptage Windows (EFS). (CVSS : 6.0) (Dernière mise à jour : 2022-09-22) | lien |
| 15-06-2022 | CVE-2022-30142 | (V417/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance dans l'historique des fichiers Windows. (CVSS : 7.6) (Dernière mise à jour : 2022-09-22) | lien |
| 15-06-2022 | CVE-2022-30141 | (V416/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161. (CVSS : 9.3) (Dernière mise à jour : 2022-06-25) | lien |
| 15-06-2022 | CVE-2022-30139 | (V415/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161. (CVSS : 6.0) (Dernière mise à jour : 2022-09-22) | lien |
| 18-05-2022 | CVE-2022-30138 | (V414/14-10-2022/UCYBRS) | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique à partir de CVE-2022-29104, CVE-2022-29132. (CVSS : 7.2) (Dernière mise à jour : 2022-05-31) | lien |
| 15-06-2022 | CVE-2022-30132 | (V413/14-10-2022/UCYBRS) | Vulnérabilité d'élévation des privilèges du service du gestionnaire de conteneurs Windows. (CVSS : 7.2) (Dernière mise à jour : 2022-06-24) | lien |
| 10-05-2022 | CVE-2022-29141 | (V412/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29137, CVE-2022-29139. (CVSS : 6.5) (Dernière mise à jour : 2022-05-23) | lien |
| 10-05-2022 | CVE-2022-29139 | (V411/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29137, CVE-2022-29141. (CVSS : 6.8) (Dernière mise à jour : 2022-05-23) | lien |
| 10-05-2022 | CVE-2022-29137 | (V410/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29139, CVE-2022-29141. (CVSS : 6.5) (Dernière mise à jour : 2022-05-23) | lien |
| 10-05-2022 | CVE-2022-29133 | (V409/14-10-2022/UCYBRS) | Vulnérabilité d'élévation des privilèges du noyau Windows. Cet ID CVE est unique depuis CVE-2022-29142. (CVSS:7.2) (Dernière mise à jour :2022-05-19) | lien |
| 10-05-2022 | CVE-2022-29132 | (V408/14-10-2022/UCYBRS) | Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique depuis CVE-2022-29104. (CVSS : 7.2) (Dernière mise à jour : 2022-05-23) | lien |
| 10-05-2022 | CVE-2022-29131 | (V407/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.0) (Dernière mise à jour : 2022-05-23) | lien |
| 10-05-2022 | CVE-2022-29130 | (V406/14-10-2022/UCYBRS) | Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29131, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.3) (Dernière mise à jour : 2022-05-23) | lien |
