Maison du Numérique et de l’Innovation Place Georges Pompidou 83000 Toulon
04 94 05 55 50
info@c2rcsud.org

Vulnérabilités de Windows 10

Centre Ressources Régional Cyber

Date de publicationNuméro CVENuméro C2RCDescriptionLien CVE
14-06-2022CVE-2022-32230(V405/14-10-2022/C2RC)Microsoft Windows SMBv3 souffre d'un déréférencement de pointeur nul dans les versions de Windows antérieures à l'ensemble de correctifs d'avril 2022. En envoyant une requête SMBv3 FileNormalizedNameInformation malformée sur un tube nommé, un attaquant peut provoquer un plantage de l'écran bleu de la mort (BSOD) du noyau Windows. Pour la plupart des systèmes, cette attaque nécessite une authentification, sauf dans le cas particulier des contrôleurs de domaine Windows, où les utilisateurs non authentifiés peuvent toujours ouvrir des canaux nommés tant qu'ils peuvent établir une session SMB. Généralement, après le BSOD, le serveur SMBv3 victime redémarre. (CVSS : 7.8) (Dernière mise à jour : 2022-06-23)lien
12-07-2022CVE-2022-30224(V404/14-10-2022/C2RC)Vulnérabilité d'élévation de privilèges dans les appels de procédure locale avancée de Windows. Cet ID CVE est unique à partir de CVE-2022-22037, CVE-2022-30202. (CVSS : 6.9) (Dernière mise à jour : 2022-07-20)lien
12-07-2022CVE-2022-30220(V403/14-10-2022/C2RC)Vulnérabilité d'élévation des privilèges du pilote du système de fichiers journaux Windows Common. (CVSS:7.2) (Dernière mise à jour :2022-07-20)lien
12-07-2022CVE-2022-30216(V402/14-10-2022/C2RC)Vulnérabilité de falsification du service Windows Server. (CVSS : 6.5) (Dernière mise à jour : 2022-07-20)lien
12-07-2022CVE-2022-30211(V401/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance du protocole Windows Layer 2 Tunneling Protocol (L2TP). (CVSS : 6.0) (Dernière mise à jour : 2022-09-22)lien
12-07-2022CVE-2022-30206(V400/14-10-2022/C2RC)Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique à partir de CVE-2022-22022, CVE-2022-22041, CVE-2022-30226. (CVSS:7.2) (Dernière mise à jour :2022-07-20)lien
12-07-2022CVE-2022-30205(V399/14-10-2022/C2RC)Vulnérabilité d'élévation de privilèges dans la stratégie de groupe Windows. (CVSS : 6.0) (Dernière mise à jour : 2022-07-20)lien
12-07-2022CVE-2022-30202(V398/14-10-2022/C2RC)Vulnérabilité d'élévation de privilèges dans les appels de procédure locale avancée de Windows. Cet ID CVE est unique à partir de CVE-2022-22037, CVE-2022-30224. (CVSS : 6.9) (Dernière mise à jour : 2022-07-20)lien
01-06-2022CVE-2022-30190(V397/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance de l'outil de diagnostic de support Microsoft Windows (MSDT). (CVSS:9.3) (Dernière mise à jour :2022-06-07)lien
15-06-2022CVE-2022-30165(V396/14-10-2022/C2RC)Vulnérabilité d'élévation de privilèges dans Windows Kerberos. (CVSS : 6.5) (Dernière mise à jour : 2022-10-05)lien
15-06-2022CVE-2022-30163(V395/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance dans Windows Hyper-V. (CVSS : 6.0) (Dernière mise à jour : 2022-06-27)lien
15-06-2022CVE-2022-30161(V394/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27)lien
15-06-2022CVE-2022-30155(V393/14-10-2022/C2RC)Vulnérabilité de déni de service du noyau Windows. (CVSS : 7.1) (Dernière mise à jour : 2022-07-15)lien
15-06-2022CVE-2022-30153(V392/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30161. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27)lien
15-06-2022CVE-2022-30150(V391/14-10-2022/C2RC)Vulnérabilité d'élévation de privilèges de Windows Defender Remote Credential Guard. (CVSS : 6.0) (Dernière mise à jour : 2022-09-22)lien
15-06-2022CVE-2022-30147(V390/14-10-2022/C2RC)Vulnérabilité d'élévation de privilèges dans le programme d'installation de Windows. (CVSS : 7.2) (Dernière mise à jour : 2022-06-27)lien
15-06-2022CVE-2022-30145(V389/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance du système de fichiers de cryptage Windows (EFS). (CVSS : 6.0) (Dernière mise à jour : 2022-09-22)lien
15-06-2022CVE-2022-30142(V388/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance dans l'historique des fichiers Windows. (CVSS : 7.6) (Dernière mise à jour : 2022-09-22)lien
15-06-2022CVE-2022-30141(V387/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161. (CVSS : 9.3) (Dernière mise à jour : 2022-06-25)lien
15-06-2022CVE-2022-30139(V386/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161. (CVSS : 6.0) (Dernière mise à jour : 2022-09-22)lien
18-05-2022CVE-2022-30138(V385/14-10-2022/C2RC)Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique à partir de CVE-2022-29104, CVE-2022-29132. (CVSS : 7.2) (Dernière mise à jour : 2022-05-31)lien
15-06-2022CVE-2022-30132(V384/14-10-2022/C2RC)Vulnérabilité d'élévation des privilèges du service du gestionnaire de conteneurs Windows. (CVSS : 7.2) (Dernière mise à jour : 2022-06-24)lien
10-05-2022CVE-2022-29142(V383/14-10-2022/C2RC)Vulnérabilité d'élévation des privilèges du noyau Windows. Cet ID CVE est unique depuis CVE-2022-29133. (CVSS : 6.9) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29141(V382/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29137, CVE-2022-29139. (CVSS : 6.5) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29139(V381/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29137, CVE-2022-29141. (CVSS : 6.8) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29137(V380/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29139, CVE-2022-29141. (CVSS : 6.5) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29132(V379/14-10-2022/C2RC)Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique depuis CVE-2022-29104. (CVSS : 7.2) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29131(V378/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.0) (Dernière mise à jour : 2022-05-23)lien
10-05-2022CVE-2022-29130(V377/14-10-2022/C2RC)Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29131, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.3) (Dernière mise à jour : 2022-05-23)lien