📅 Patch Tuesday - Juillet 2024 : Microsoft corrige 142 failles de sécurité, dont 4 zero-day
Ce mois-ci, Microsoft a publié un Patch Tuesday particulièrement chargé, avec la correction de 142 failles de sécurité, dont 4 zero-day. Cette mise à jour est significativement plus importante que celle du mois précédent, qui comptait 51 failles corrigées.
🔐 Failles de sécurité critiques
Parmi les failles de sécurité critiques corrigées, on trouve :
- Microsoft SharePoint : CVE-2024-38023
- Windows - Composant de gestion des images : CVE-2024-38060
- Windows - RDS - Rôle de gestion des licences : CVE-2024-38076, CVE-2024-38074, CVE-2024-38077
D'autres produits et services de Microsoft ont également été concernés par ces corrections, notamment Outlook, les services Active Directory, Hyper-V, SQL Server, BitLocker, le noyau Windows, Windows PowerShell, et le Secure Boot.
🚨 Les failles zero-day corrigées
Les quatre failles zero-day corrigées ce mois-ci incluent :
- CVE-2024-38080 - Hyper-V - Élévation de privilèges
- Permet à un attaquant d'obtenir les droits SYSTEM sur la machine. Windows 11 et Windows Server 2022 sont impactés.
- CVE-2024-38112 - Windows MSHTML - Spoofing
- Affecte toutes les versions de Windows et Windows Server. Nécessite une action préalable de l'attaquant pour être exploitée.
- CVE-2024-35264 - .NET et Visual Studio - Exécution de code à distance
- Affecte .NET 8.0 et Visual Studio 2022. Exploite une race condition pour permettre l'exécution de code à distance.
- CVE-2024-37985 - Arm
- Permet de voler des informations sensibles sur certains systèmes basés sur ARM, comme Windows 11 22H2 et 23H2.
Ces mises à jour montrent l'importance de maintenir ses systèmes à jour pour se protéger contre les vulnérabilités exploitées activement.
#PatchTuesday #CyberSécurité #Microsoft #SécuritéInformatique #ZeroDay #MisesÀJour #ProtectionDesDonnées
Commentaires récents