Microsoft publie une mise à jour cruciale de son Patch Tuesday. Ce mois-ci, l’entreprise américaine corrige 79 vulnérabilités, dont 4 failles de sécurité zero-day activement exploitées. Un regard indispensable pour comprendre les nouvelles mesures de sécurité de vos systèmes informatiques.
Microsoft renforce la sécurité face aux cyberattaques
Pour ce Patch Tuesday de septembre 2024, Microsoft a ciblé la correction de 79 vulnérabilités affectant divers produits. Parmi celles-ci, 7 sont particulièrement critiques, impliquant des composants comme Azure Stack Hub, Azure Web Apps, Microsoft SharePoint, Windows NAT et Windows Update.
Les failles zero-day : un danger immédiat
Ce mois-ci, Microsoft a corrigé 4 failles de sécurité zero-day activement exploitées par des pirates :
- CVE-2024-38014 – Windows Installer : Cette vulnérabilité permet une élévation de privilèges jusqu’au niveau SYSTEM sur Windows 10, Windows 11 et les versions récentes de Windows Server.
- CVE-2024-38217 – Mark of the Web : Connue depuis 2018 et exploitée via la technique du « LNK stomping », cette faille permet à des fichiers raccourcis malveillants de contourner les protections de Windows.
- CVE-2024-38226 – Microsoft Publisher : Cette vulnérabilité permet de contourner les contrôles de sécurité contre les macros malveillantes, affectant Microsoft Office 2016, 2019 et 2021 LTSC.
- CVE-2024-43491 – Windows Update : Une faille critique affectant le composant « Servicing Stack » de Windows Update, rendant les anciennes vulnérabilités déjà corrigées exploitables, particulièrement sur certaines versions de Windows 10.
Produits affectés par les vulnérabilités
Outre les failles critiques et zero-day, de nombreux autres produits et services de Microsoft sont également impactés, notamment :
- Microsoft Excel
- Publisher et Visio
- Hyper-V
- SQL Server (comptant 13 vulnérabilités)
- Windows Admin Center
- DHCP de Windows Server
- Kerberos
- Windows Installer
- Service de gestion des licences RDS
- Pile TCP/IP
Importance des mises à jour
Microsoft insiste sur l’importance de tenir les systèmes à jour pour se protéger contre ces vulnérabilités. Les mises à jour pour Windows 10 et Windows 11 de septembre 2024 incluent des correctifs cruciaux, et il est recommandé d’appliquer ces mises à jour dès que possible.
Notre article sur la mise à jour de Windows 11 (KB5043076)