Article : “Patch Tuesday décembre 2024 : Microsoft corrige 71 vulnérabilités, dont une faille zero-day.”
Microsoft a récemment dévoilé le Patch Tuesday de décembre 2024, mettant fin à l’année avec la correction de 71 vulnérabilités, y compris une faille de sécurité zero-day. Décryptage de cette mise à jour !
Un Patch Tuesday chargé pour clôturer l’année
Le dernier Patch Tuesday de 2024 est plus étoffé que les précédentes éditions, malgré sa réputation de légèreté en fin d’année. Avec un total de 71 vulnérabilités corrigées et une faille zero-day, ce chiffre dépasse largement celui de 2023.
Les points essentiels à retenir
Parmi ces vulnérabilités, 16 sont considérées comme critiques, car elles permettent une exécution de code à distance. Notamment, 10 failles de sécurité ont été corrigées dans les Services de Bureau à distance de Windows Server (RDS), ce qui nécessite une attention particulière dans les semaines à venir. Par ailleurs, Microsoft a récemment comblé 2 failles de sécurité dans son navigateur Edge.
Focus sur la faille zero-day : CVE-2024-49138
La seule faille zero-day corrigée par Microsoft concerne le pilote du service de journalisation CLFS dans Windows. Cette vulnérabilité, déjà exploitée par des cybercriminels, permet à un attaquant de prendre le contrôle des privilèges SYSTEM sur la machine Windows. Elle touche diverses versions de Windows, y compris Windows 10, Windows 11 et les variantes de Windows Server.
Aucune information sur les méthodes d’exploitation de cette faille n’a encore été divulguée. Néanmoins, des rapports pourraient être publiés prochainement par les chercheurs ayant découvert cette faille, notamment CrowdStrike. L’agence CISA américaine a déjà répertorié la vulnérabilité CVE-2024-49138 parmi les failles connues et exploitées.
Restez informé pour plus de détails sur les mises à jour Windows 10 et Windows 11 dans les prochaines heures. N’oubliez pas d’appliquer les patchs nécessaires pour renforcer la sécurité de votre système.
Source : www.it-connect.fr
