22 décembre 2024

Krusell France

Ta dose d'actu digital !

Microsoft Patch Tuesday Octobre 2024 : 118 vulnérabilités, 5 failles zero-day

2 mois ago Julien Castex
Microsoft Patch Tuesday Octobre 2024
Rate this post

Résumé des nouvelles mises à jour de sécurité de Microsoft

Sommaire masquer
1 Résumé des nouvelles mises à jour de sécurité de Microsoft
2 Liste des failles de sécurité critiques
3 Failles de sécurité zero-day corrigées par Microsoft
4 Mises à jour pour Windows 10 et Windows 11
5 Actualités similaires :

Microsoft a récemment publié son Patch Tuesday d’Octobre 2024, qui comprend un total de 118 vulnérabilités, dont 5 failles de sécurité zero-day. Parmi ces failles critiques, trois d’entre elles méritent une attention particulière :

Liste des failles de sécurité critiques

Microsoft Configuration Manager (CVE-2024-43468) : Il s’agit d’une vulnérabilité permettant l’exécution de code à distance.

Visual Studio Code (CVE-2024-43488) : Une autre faille critique qui permet l’exécution de code à distance via l’extension pour Arduino.

Protocole RDP de Windows (CVE-2024-43582) : Cette vulnérabilité concerne l’exécution de code à distance.

En plus de ces failles, d’autres services et composants de chez Microsoft sont également impactés, notamment .NET, Visual Studio, Microsoft Office, OpenSSH pour Windows, le rôle Hyper-V, Sudo for Windows et BitLocker pour Windows.

Au total, on compte 43 vulnérabilités correspondant à des exécutions de code à distance.

Failles de sécurité zero-day corrigées par Microsoft

Microsoft a déjà corrigé plusieurs failles de sécurité zero-day, dont deux qui étaient déjà exploitées par des cybercriminels :

CVE-2024-43573 – Windows MSHTML – Spoofing : Cette vulnérabilité concerne la plateforme MSHTML utilisée par Internet Explorer et l’ancienne version de Microsoft Edge. Elle permet un spoofing et affecte différentes versions de Windows.

CVE-2024-43572 – Microsoft Management Console – Exécution de code à distance : Cette faille de sécurité permet l’exécution de code à distance via des fichiers MSC malveillants. Elle affecte Windows 10, Windows 11 et Windows Server 2008 R2.

Microsoft a également corrigé d’autres failles telles que CVE-2024-6197 (Curl), CVE-2024-20659 (Hyper-V) et CVE-2024-43583 (Winlogon) qui affectent différentes versions de Windows et Windows Server.

Mises à jour pour Windows 10 et Windows 11

Pour obtenir plus d’informations sur les dernières mises à jour de Windows 10 et Windows 11, nous vous invitons à consulter les articles dédiés sur le site officiel de Microsoft.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Patch Tuesday Microsoft août 2024 : 89 vulnérabilités et 9 failles zero-day résolues
  2. Patch Tuesday Septembre 2024 : 79 vulnérabilités corrigées & 4 failles zero-day expliquées.
  3. Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
  4. Patch Tuesday Juin 2024 : Microsoft publie correctifs pour 51 failles de sécurité
  5. Intel révèle 41 vulnérabilités majeures lors du Patch Tuesday
  6. Vulnérabilités des téléphones IP Cisco Small Business SPA 300 et SPA 500 : Révélations sur des failles critiques.
Tags:

Plus d'actu

Fortinet Wireless Manager - CVE-2024-34990 - Alerte de sécurité

Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager

2 jours ago Julien Castex
licence Microsoft 365 Apps se désactive du jour au lendemain

Problème d’activation sur Microsoft 365 : pourquoi la licence se désactive-t-elle ?

2 jours ago Julien Castex
Windows Server 2025 - Installation du rôle DFSR

Tutoriel : Installation du rôle DFSR sur Windows Server 2025 pour une réplication efficace.

3 jours ago Julien Castex

Vous avez peut-être manqué

Nintendo Switch 2 Rumor Says the System Will be "Very Capable" of Handling Major Games

Nintendo Switch 2 des jeux AAA en perspective avec des rumeurs prometteuses

57 minutes ago Alex Lopez
Business Standard Logo

Google lance une fonctionnalité IA révolutionnaire pour les abonnés Gemini – Business Standard

3 heures ago Mia Dufresne
The Top Ten Video Games of 2024

Les jeux incontournables de 2024 à ne pas manquer dans l’univers du gaming

4 heures ago Alex Lopez
Weekly poll: the Huawei Mate X6 is launching globally, will you pick one up?

Huawei Mate X6 : Prix, caractéristiques et comparaison avec les autres smartphones pliables

7 heures ago Romain Barry