Vulnérabilités de Windows 10

Date de publication	Numéro CVE	Numéro C2RC	Description	Lien CVE
14/06/2022	CVE-2022-32230	(V172/04-08-2022/C2RC)	Microsoft Windows SMBv3 souffre d'un déréférencement de pointeur nul dans les versions de Windows antérieures à l'ensemble de correctifs d'avril 2022. En envoyant une requête SMBv3 FileNormalizedNameInformation malformée sur un tube nommé, un attaquant peut provoquer un plantage de l'écran bleu de la mort (BSOD) du noyau Windows. Pour la plupart des systèmes, cette attaque nécessite une authentification, sauf dans le cas particulier des contrôleurs de domaine Windows, où les utilisateurs non authentifiés peuvent toujours ouvrir des canaux nommés tant qu'ils peuvent établir une session SMB. Généralement, après le BSOD, le serveur SMBv3 victime redémarre. (CVSS : 7.8) (Dernière mise à jour : 2022-06-23)	lien
12/07/2022	CVE-2022-30224	(V171/04-08-2022/C2RC)	Vulnérabilité d'élévation de privilèges dans les appels de procédure locale avancée de Windows. Cet ID CVE est unique à partir de CVE-2022-22037, CVE-2022-30202. (CVSS : 6.9) (Dernière mise à jour : 2022-07-20)	lien
12/07/2022	CVE-2022-30220	(V170/04-08-2022/C2RC)	Vulnérabilité d'élévation des privilèges du pilote du système de fichiers journaux Windows Common. (CVSS:7.2) (Dernière mise à jour :2022-07-20)	lien
12/07/2022	CVE-2022-30216	(V169/04-08-2022/C2RC)	Vulnérabilité de falsification du service Windows Server. (CVSS : 6.5) (Dernière mise à jour : 2022-07-20)	lien
12/07/2022	CVE-2022-30211	(V168/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance du protocole Windows Layer 2 Tunneling Protocol (L2TP). (CVSS : 6.5) (Dernière mise à jour : 2022-07-20)	lien
12/07/2022	CVE-2022-30206	(V167/04-08-2022/C2RC)	Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique à partir de CVE-2022-22022, CVE-2022-22041, CVE-2022-30226. (CVSS:7.2) (Dernière mise à jour :2022-07-20)	lien
12/07/2022	CVE-2022-30205	(V166/04-08-2022/C2RC)	Vulnérabilité d'élévation de privilèges dans la stratégie de groupe Windows. (CVSS : 6.0) (Dernière mise à jour : 2022-07-20)	lien
12/07/2022	CVE-2022-30202	(V165/04-08-2022/C2RC)	Vulnérabilité d'élévation de privilèges dans les appels de procédure locale avancée de Windows. Cet ID CVE est unique à partir de CVE-2022-22037, CVE-2022-30224. (CVSS : 6.9) (Dernière mise à jour : 2022-07-20)	lien
01/06/2022	CVE-2022-30190	(V164/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance de l'outil de diagnostic de support Microsoft Windows (MSDT). (CVSS:9.3) (Dernière mise à jour :2022-06-07)	lien
15/06/2022	CVE-2022-30165	(V163/04-08-2022/C2RC)	Vulnérabilité d'élévation de privilèges dans Windows Kerberos. (CVSS:6.5) (Dernière mise à jour :2022-07-06)	lien
15/06/2022	CVE-2022-30163	(V162/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance dans Windows Hyper-V. (CVSS : 6.0) (Dernière mise à jour : 2022-06-27)	lien
15/06/2022	CVE-2022-30161	(V161/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27)	lien
15/06/2022	CVE-2022-30155	(V160/04-08-2022/C2RC)	Vulnérabilité de déni de service du noyau Windows. (CVSS : 7.1) (Dernière mise à jour : 2022-07-15)	lien
15/06/2022	CVE-2022-30153	(V159/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30161. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27)	lien
15/06/2022	CVE-2022-30150	(V158/04-08-2022/C2RC)	Vulnérabilité d'élévation de privilèges de Windows Defender Remote Credential Guard. (CVSS:6.8) (Dernière mise à jour :2022-07-05)	lien
15/06/2022	CVE-2022-30147	(V157/04-08-2022/C2RC)	Vulnérabilité d'élévation de privilèges dans le programme d'installation de Windows. (CVSS : 7.2) (Dernière mise à jour : 2022-06-27)	lien
15/06/2022	CVE-2022-30145	(V156/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance du système de fichiers de cryptage Windows (EFS). (CVSS : 6.0) (Dernière mise à jour : 2022-06-25)	lien
15/06/2022	CVE-2022-30142	(V155/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance dans l'historique des fichiers Windows. (CVSS : 7.6) (Dernière mise à jour : 2022-06-27)	lien
15/06/2022	CVE-2022-30141	(V154/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30139, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161. (CVSS : 9.3) (Dernière mise à jour : 2022-06-25)	lien
15/06/2022	CVE-2022-30139	(V153/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance du protocole LDAP (Lightweight Directory Access Protocol) de Windows. Cet ID CVE est unique parmi CVE-2022-30141, CVE-2022-30143, CVE-2022-30146, CVE-2022-30149, CVE-2022-30153, CVE-2022-30161. (CVSS : 6.8) (Dernière mise à jour : 2022-06-27)	lien
18/05/2022	CVE-2022-30138	(V152/04-08-2022/C2RC)	Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique à partir de CVE-2022-29104, CVE-2022-29132. (CVSS : 7.2) (Dernière mise à jour : 2022-05-31)	lien
15/06/2022	CVE-2022-30132	(V151/04-08-2022/C2RC)	Vulnérabilité d'élévation des privilèges du service du gestionnaire de conteneurs Windows. (CVSS : 7.2) (Dernière mise à jour : 2022-06-24)	lien
10/05/2022	CVE-2022-29142	(V150/04-08-2022/C2RC)	Vulnérabilité d'élévation des privilèges du noyau Windows. Cet ID CVE est unique depuis CVE-2022-29133. (CVSS : 6.9) (Dernière mise à jour : 2022-05-23)	lien
10/05/2022	CVE-2022-29141	(V149/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29137, CVE-2022-29139. (CVSS : 6.5) (Dernière mise à jour : 2022-05-23)	lien
10/05/2022	CVE-2022-29139	(V148/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29137, CVE-2022-29141. (CVSS : 6.8) (Dernière mise à jour : 2022-05-23)	lien
10/05/2022	CVE-2022-29137	(V147/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29131, CVE- 2022-29139, CVE-2022-29141. (CVSS : 6.5) (Dernière mise à jour : 2022-05-23)	lien
10/05/2022	CVE-2022-29132	(V146/04-08-2022/C2RC)	Vulnérabilité d'élévation des privilèges du spouleur d'impression Windows. Cet ID CVE est unique depuis CVE-2022-29104. (CVSS : 7.2) (Dernière mise à jour : 2022-05-23)	lien
10/05/2022	CVE-2022-29131	(V145/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29130, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.0) (Dernière mise à jour : 2022-05-23)	lien
10/05/2022	CVE-2022-29130	(V144/04-08-2022/C2RC)	Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29131, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.3) (Dernière mise à jour : 2022-05-23)	lien
10/05/2022	CVE-2022-29129	(V143/10-05-2022/C2RC)	Vulnérabilité d'exécution de code à distance dans Windows LDAP. Cet ID CVE est unique parmi CVE-2022-22012, CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29130, CVE-2022-29131, CVE-2022-29137, CVE- 2022-29139, CVE-2022-29141. (CVSS : 9.0) (Dernière mise à jour : 2022-05-23)	lien

Generated by wpDataTables