7 novembre 2024

Krusell France

Ta dose d'actu digital !

Patch Tuesday Microsoft août 2024 : 89 vulnérabilités et 9 failles zero-day résolues

3 mois ago Julien Castex
Microsoft Patch Tuesday Août 2024
Rate this post

Microsoft a révélé son Patch Tuesday du mois d’Août 2024, et le programme est chargé cette fois-ci. L’entreprise américaine a corrigé 89 vulnérabilités et 9 failles de sécurité zero-day. Zoom sur les principales corrections à connaître.

Sommaire masquer
1 Les vulnérabilités corrigées par Microsoft
2 Les failles zero-day corrigées
3 Actualités similaires :

Les vulnérabilités corrigées par Microsoft

Ce mardi 13 août 2024, Microsoft a publié un Patch Tuesday dense, avec moins de vulnérabilités corrigées que le mois dernier. L’élément le plus remarquable est le nombre élevé de failles de sécurité zero-day : 9, ainsi que de vulnérabilités critiques. Voici quelques-uns des services et composants impactés par cette mise à jour : .NET, Visual Studio, diverses applications Microsoft Office, Microsoft Teams, la bibliothèque DWM Core de Windows, le noyau Windows, Windows Routing and Remote Access Service (RRAS) et d’autres services Windows liés au réseau.

Les failles zero-day corrigées

Dans la suite de cet article, nous nous attarderons sur les différentes failles de sécurité zero-day résolues par Microsoft. Il y a eu 6 vulnérabilités activement exploitées et 3 divulguées publiquement, nécessitant des correctifs.

CVE-2024-38178 – Windows – Moteur de script

Déjà utilisée dans des attaques, cette vulnérabilité exige une interaction de l’utilisateur et une configuration spécifique du PC. Elle touche Windows 10, Windows 11, ainsi que Windows Server 2012 R2 à Windows Server 2022.

CVE-2024-38193 – Windows – Pilote de fonction auxiliaire pour WinSock

Cette vulnérabilité permet à un attaquant d’obtenir des privilèges SYSTEM sur la machine Windows. Elle a déjà été exploitée dans des attaques et affecte Windows 10, Windows 11, ainsi que Windows Server 2008 R2 à Windows Server 2022.

CVE-2024-38213 – Windows – Mark of the Web

Une faille de sécurité permet de contourner la sécurité “Mark of the Web” de Windows, facilitant les attaques. Cette vulnérabilité affecte Windows 10, Windows 11, ainsi que Windows Server 2012 R2 à Windows Server 2022.

CVE-2024-38106 – Noyau Windows

Localisée dans le noyau de Windows, cette faille permet une élévation des privilèges en tant que SYSTEM sur la machine locale. Elle a été exploitée et concerne Windows 10, Windows 11, ainsi que Windows Server 2016 à Windows Server 2022.

CVE-2024-38107 – Windows – Power Dependency Coordinator

Cette vulnérabilité permet également d’obtenir les privilèges SYSTEM sur Windows. Elle est déjà exploitée et affecte Windows 10, Windows 11, ainsi que Windows Server 2012 R2 à Windows Server 2022.

CVE-2024-38189 – Microsoft Project

Microsoft Project présente une vulnérabilité majeure permettant l’exécution de code à distance sur la machine Window. Cette faille affecte les versions suivantes : Microsoft Project 2016, Microsoft Office 2019, Microsoft Office 2021 LTSC et Microsoft 365 Apps for Enterprise.

Microsoft a également corrigé d’autres vulnérabilités, telles que CVE-2024-21302, associée à l’attaque Windows Downdate et dévoilée lors de la conférence Black Hat 2024.

Il est crucial pour les utilisateurs de Windows 10 et Windows 11 de mettre à jour leurs systèmes pour se protéger contre ces failles de sécurité.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
  2. Patch Tuesday Juin 2024 : Microsoft publie correctifs pour 51 failles de sécurité
  3. Intel révèle 41 vulnérabilités majeures lors du Patch Tuesday
  4. Vulnérabilités des téléphones IP Cisco Small Business SPA 300 et SPA 500 : Révélations sur des failles critiques.
  5. Samsung fixe plusieurs vulnérabilités dans sa mise à jour de sécurité d’août 2024
  6. Google Chrome : Comment se protéger des failles zero-day ?
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

8 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

10 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

13 heures ago Julien Castex

Vous avez peut-être manqué

See Final Fantasy VII Rebirth's PS5 Pro update in action

Final Fantasy VII Rebirth optimise son expérience avec la mise à jour PS5 Pro

7 minutes ago Alex Lopez
OnePlus 13 magnetic cases and other charging accessories revealed

Trackez facilement un OnePlus 13 éteint grâce à cette fonctionnalité innovante

24 minutes ago Julien Castex
Featured image for Google Phone app is getting on-device AI anti-scam protection

Google prépare des réponses AI contextuelles pour la fonction Call Screen sur Google Pixel

2 heures ago Julien Castex
Review: The AWD Fucare Gemini X electric moped has dual batteries and attitude

Fucare Gemini X Sport : un puissant e-moped à 35 mph

2 heures ago Mia Dufresne