Microsoft Patch Tuesday : 79 failles de sécurité et 4 zero-day patchées en septembre 2024

Microsoft publie une mise à jour cruciale de son Patch Tuesday. Ce mois-ci, l’entreprise américaine corrige 79 vulnérabilités, dont 4 failles de sécurité zero-day activement exploitées. Un regard indispensable pour comprendre les nouvelles mesures de sécurité de vos systèmes informatiques.

Microsoft renforce la sécurité face aux cyberattaques

Pour ce Patch Tuesday de septembre 2024, Microsoft a ciblé la correction de 79 vulnérabilités affectant divers produits. Parmi celles-ci, 7 sont particulièrement critiques, impliquant des composants comme Azure Stack Hub, Azure Web Apps, Microsoft SharePoint, Windows NAT et Windows Update.

Les failles zero-day : un danger immédiat

Ce mois-ci, Microsoft a corrigé 4 failles de sécurité zero-day activement exploitées par des pirates :

• CVE-2024-38014 – Windows Installer : Cette vulnérabilité permet une élévation de privilèges jusqu’au niveau SYSTEM sur Windows 10, Windows 11 et les versions récentes de Windows Server.
• CVE-2024-38217 – Mark of the Web : Connue depuis 2018 et exploitée via la technique du « LNK stomping », cette faille permet à des fichiers raccourcis malveillants de contourner les protections de Windows.
• CVE-2024-38226 – Microsoft Publisher : Cette vulnérabilité permet de contourner les contrôles de sécurité contre les macros malveillantes, affectant Microsoft Office 2016, 2019 et 2021 LTSC.
• CVE-2024-43491 – Windows Update : Une faille critique affectant le composant « Servicing Stack » de Windows Update, rendant les anciennes vulnérabilités déjà corrigées exploitables, particulièrement sur certaines versions de Windows 10.

Produits affectés par les vulnérabilités

Outre les failles critiques et zero-day, de nombreux autres produits et services de Microsoft sont également impactés, notamment :

• Microsoft Excel
• Publisher et Visio
• Hyper-V
• SQL Server (comptant 13 vulnérabilités)
• Windows Admin Center
• DHCP de Windows Server
• Kerberos
• Windows Installer
• Service de gestion des licences RDS
• Pile TCP/IP

Importance des mises à jour

Microsoft insiste sur l’importance de tenir les systèmes à jour pour se protéger contre ces vulnérabilités. Les mises à jour pour Windows 10 et Windows 11 de septembre 2024 incluent des correctifs cruciaux, et il est recommandé d’appliquer ces mises à jour dès que possible.

Notre article sur la mise à jour de Windows 11 (KB5043076)

• À propos
• Articles récents

Suivez Moi

Marius

Marius Butinard est un consultant informatique de 36 ans, spécialisé dans les solutions Office 365. Avec une expérience riche et variée dans le domaine de l'informatique, Marius a su développer une expertise pointue en matière de déploiement, de gestion et d'optimisation des outils Office 365 pour diverses entreprises.

Suivez Moi

Les derniers articles par Marius (tout voir)

• Créer des sous-groupes dans Teams : guide complet - septembre 30, 2024
• Comment supprimer une licence Office 365 sur Mac - septembre 30, 2024
• Windows Recall : une renaissance sécurisée après la controverse - septembre 30, 2024