16 octobre 2024

Krusell France

Ta dose d'actu digital !

Microsoft Patch Tuesday Octobre 2024 : 118 vulnérabilités, 5 failles zero-day

1 semaine ago Julien Castex
Microsoft Patch Tuesday Octobre 2024
Rate this post

Résumé des nouvelles mises à jour de sécurité de Microsoft

Sommaire masquer
1 Résumé des nouvelles mises à jour de sécurité de Microsoft
2 Liste des failles de sécurité critiques
3 Failles de sécurité zero-day corrigées par Microsoft
4 Mises à jour pour Windows 10 et Windows 11
5 Actualités similaires :

Microsoft a récemment publié son Patch Tuesday d’Octobre 2024, qui comprend un total de 118 vulnérabilités, dont 5 failles de sécurité zero-day. Parmi ces failles critiques, trois d’entre elles méritent une attention particulière :

Liste des failles de sécurité critiques

Microsoft Configuration Manager (CVE-2024-43468) : Il s’agit d’une vulnérabilité permettant l’exécution de code à distance.

Visual Studio Code (CVE-2024-43488) : Une autre faille critique qui permet l’exécution de code à distance via l’extension pour Arduino.

Protocole RDP de Windows (CVE-2024-43582) : Cette vulnérabilité concerne l’exécution de code à distance.

En plus de ces failles, d’autres services et composants de chez Microsoft sont également impactés, notamment .NET, Visual Studio, Microsoft Office, OpenSSH pour Windows, le rôle Hyper-V, Sudo for Windows et BitLocker pour Windows.

Au total, on compte 43 vulnérabilités correspondant à des exécutions de code à distance.

Failles de sécurité zero-day corrigées par Microsoft

Microsoft a déjà corrigé plusieurs failles de sécurité zero-day, dont deux qui étaient déjà exploitées par des cybercriminels :

CVE-2024-43573 – Windows MSHTML – Spoofing : Cette vulnérabilité concerne la plateforme MSHTML utilisée par Internet Explorer et l’ancienne version de Microsoft Edge. Elle permet un spoofing et affecte différentes versions de Windows.

CVE-2024-43572 – Microsoft Management Console – Exécution de code à distance : Cette faille de sécurité permet l’exécution de code à distance via des fichiers MSC malveillants. Elle affecte Windows 10, Windows 11 et Windows Server 2008 R2.

Microsoft a également corrigé d’autres failles telles que CVE-2024-6197 (Curl), CVE-2024-20659 (Hyper-V) et CVE-2024-43583 (Winlogon) qui affectent différentes versions de Windows et Windows Server.

Mises à jour pour Windows 10 et Windows 11

Pour obtenir plus d’informations sur les dernières mises à jour de Windows 10 et Windows 11, nous vous invitons à consulter les articles dédiés sur le site officiel de Microsoft.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Patch Tuesday Microsoft août 2024 : 89 vulnérabilités et 9 failles zero-day résolues
  2. Patch Tuesday Septembre 2024 : 79 vulnérabilités corrigées & 4 failles zero-day expliquées.
  3. Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
  4. Patch Tuesday Juin 2024 : Microsoft publie correctifs pour 51 failles de sécurité
  5. Intel révèle 41 vulnérabilités majeures lors du Patch Tuesday
  6. Vulnérabilités des téléphones IP Cisco Small Business SPA 300 et SPA 500 : Révélations sur des failles critiques.
Tags:

Plus d'actu

obtenir Windows 11 24H2 plus rapidement

Obtenez Windows 11 24H2 rapidement : 2 méthodes simples et efficaces

4 heures ago Julien Castex
RPCFirewall - Firewall RPC Windows

Protégez vos systèmes Windows avec RPCFirewall : Tutoriel complet

6 heures ago Julien Castex
ChatGPT - OpenAI a perturbé plus de 20 opérations malveillantes

OpenAI lutte contre les cybercriminels avec ChatGPT

8 heures ago Julien Castex

Vous avez peut-être manqué

T-Mobile to launch 5G-advanced service by end of 2024

T-Mobile annonce un service 5G-Advanced pour la fin de l’année

55 minutes ago Julien Castex
Google Gemini generated image

Google travaille à améliorer la génération d’images avec Gemini : bientôt des formats variés !

1 heure ago Mia Dufresne
Dragon Age: The Veilguard PS5 Pro Enhancements Detailed

Découvrez les améliorations PS5 Pro de Dragon Age: The Veilguard avant sa sortie le 31 octobre

2 heures ago Alex Lopez
Here's your first look at the Galaxy Z Fold Special Edition

Samsung Galaxy Z Fold Special Edition : Date de sortie révélée – FNNews

2 heures ago Julien Castex