Vulnérabilités dans Microsoft Windows (Patch Tuesday Mai 2024)

Titre	Vulnérabilités dans Microsoft Windows (Patch Tuesday Mai 2024)
Numéro de Référence	Numéro de Référence 47441505/24
Date de publication	Date de publication 15 mai 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Windows 11 Version 22H2 pour x64-based Systems
Windows 11 Version 22H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour x64-based Systems
Windows 10 Version 21H2 pour ARM64-based Systems
Windows 10 Version 21H2 pour 32-bit Systems
Windows 11 version 21H2 pour ARM64-based Systems
Windows 11 version 21H2 pour x64-based Systems
Windows Server 2022 (Server Core installation)
Windows 10 Version 1809 pour ARM64-based Systems
Windows 10 Version 1809 pour x64-based Systems
Windows 10 Version 1809 pour 32-bit Systems
Windows 11 Version 23H2 pour x64-based Systems
Windows 11 Version 23H2 pour ARM64-based Systems
Windows 10 Version 22H2 pour 32-bit Systems
Windows 10 Version 22H2 pour ARM64-based Systems
Windows Server 2022
Windows 10 Version 22H2 pour x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 pour 32-bit Systems
Windows 10 pour x64-based Systems
Windows 10 pour 32-bit Systems
Windows 10 Version 1607 pour x64-based Systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2008 pour x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 pour x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 pour x64-based Systems Service Pack 1
Windows Server 2008 pour x64-based Systems Service Pack 2
Windows Server 2008 pour 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 pour 32-bit Systems Service Pack 2

Identificateurs externes:

CVE-2024-30021 CVE-2024-30012 CVE-2024-30009 CVE-2024-30008 CVE-2024-29999 CVE-2024-30051 CVE-2024-30049 CVE-2024-30040 CVE-2024-30038 CVE-2024-30037 CVE-2024-30035 CVE-2024-30024 CVE-2024-30050 CVE-2024-30023 CVE-2024-30022 CVE-2024-30029 CVE-2024-30028 CVE-2024-30027 CVE-2024-30025 CVE-2024-30016 CVE-2024-30015 CVE-2024-30034 CVE-2024-30031 CVE-2024-30005 CVE-2024-30004 CVE-2024-30032 CVE-2024-30020 CVE-2024-29998 CVE-2024-30018 CVE-2024-30039 CVE-2024-30014 CVE-2024-30003 CVE-2024-30000 CVE-2024-29994 CVE-2024-30017 CVE-2024-30011 CVE-2024-30033 CVE-2024-26238 CVE-2024-30010 CVE-2024-30007 CVE-2024-30036 CVE-2024-30006 CVE-2024-29997 CVE-2024-30019 CVE-2024-30002 CVE-2024-30001 CVE-2024-29996

Bilan de la vulnérabilité:

Microsoft annonce la correction de plusieurs vulnérabilités dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du code arbitraire, réussir une élévation de privilèges, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Mai 2024.

Risque:

Déni de service
Exécution de code à distance
Élévation du privilège
Divulgation d'informations
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Microsoft du 14 Mai 2024:

https://msrc.microsoft.com/update-guide/

Brochure:

Vulnérabilités dans Microsoft Windows (Patch Tuesday Mai 2024).pdf