21 novembre 2024

Krusell France

Ta dose d'actu digital !

Les 4 failles de sécurité corrigées par Microsoft en Novembre 2024

1 semaine ago Julien Castex
Microsoft Patch Tuesday Novembre 2024
Rate this post

Le Patch Tuesday de Novembre 2024 est là ! Il fait référence à 91 vulnérabilités corrigées par les équipes de Microsoft, dont 4 failles zero-day. Parmi elles, 2 sont déjà exploitées dans le cadre de cyberattaques… Voici ce que vous devez savoir.

Sommaire masquer
1 Les failles de sécurité critiques corrigées
2 Les failles de sécurité zero-day de Novembre 2024
3 Actualités similaires :

Les failles de sécurité critiques corrigées

Ce Patch Tuesday corrige 4 failles de sécurité critiques, dont la moitié permettent une exécution de code à distance, tandis que les autres permettent une élévation de privilèges. Voici la liste des failles critiques :

Pour le rester, ce Patch Tuesday de Novembre 2024 corrige des vulnérabilités dans d’autres produits et services de Microsoft tels que : Microsoft Exchange Server, la suite Microsoft Office, le rôle Hyper-V (x2), le rôle ADCS, l’implémentation de NTLM, de SMB, l’application Microsoft PC Manager, ou encore 31 failles de sécurité dans SQL Server.

Les failles de sécurité zero-day de Novembre 2024

Évoquons en détail les failles de sécurité zero-day présentes dans ce Patch Tuesday. Il y en a 4 au total, et parmi elles, 2 sont déjà exploitées dans le cadre d’attaques.

CVE-2024-43451 – NTLM – Divulgation des hash

En exploitant cette vulnérabilité, un attaquant distant peut avoir accès au hash NTLM d’un utilisateur à l’aide d’un fichier malveillant. “Cette vulnérabilité révèle le hash NTLMv2 d’un utilisateur à l’attaquant qui peut l’utiliser pour s’authentifier en tant qu’utilisateur”, explique Microsoft.

Des précisions sont également fournies quant à l’exploitation de cette vulnérabilité : “Une interaction minimale avec un fichier malveillant par un utilisateur, telle que la sélection (simple clic), l’inspection (clic droit) ou l’exécution d’une action autre que l’ouverture ou l’exécution, pourrait déclencher cette vulnérabilité”.

Microsoft indique que cette vulnérabilité a été exploitée dans le cadre de cyberattaques. Elle affecte Windows 10, Windows 11, ainsi que Windows Server 2008 à Windows Server 2025.

CVE-2024-49039 – Planificateur de tâches Windows – Élévation de privilèges

Également exploitée dans le cadre d’attaques, cette vulnérabilité se situe dans un composant disponible sur Windows et Windows Server : le Planificateur de tâches. Microsoft explique qu’un attaquant authentifié doit exécuter une application spécialement conçue sur le système cible et exploiter la vulnérabilité pour élever ses privilèges.

“Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter des fonctions RPC qui sont restreintes aux seuls comptes privilégiés.”, peut-on lire. Microsoft indique que l’attaque peut être réalisée à partir d’un AppContainer avec un faible niveau de privilèges (isolation des applications).

Elle affecte Windows 10, Windows 11, ainsi que Windows Server 2016 à Windows Server 2025.

… (suite du texte)

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez les failles zero-day corrigées par Google dans son patch de sécurité Android novembre 2024
  2. Mises à jour de sécurité Veeam : 18 failles corrigées, dont la plus dangereuse CVE-2024-40711.
  3. Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
  4. Patch Tuesday Juin 2024 : Microsoft publie correctifs pour 51 failles de sécurité
  5. Patch Tuesday Septembre 2024 : 79 vulnérabilités corrigées & 4 failles zero-day expliquées.
  6. Comment protéger votre VMware vCenter Server des failles de sécurité CVE-2024-38812 et CVE-2024-38813 ?
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

4 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

6 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

9 heures ago Julien Castex

Vous avez peut-être manqué

TSMC ready to mass produce 2nm chips in 2025

TSMC surpasse Samsung : lancement des puces 2nm en 2025

57 minutes ago Julien Castex
Cyberpunk 2077 Isn't PS5 Pro Enhanced And Won't Be Anytime Soon

Cyberpunk 2077 n’aura pas de mise à jour PS5 Pro et les fans réagissent

1 heure ago Alex Lopez
ClutchPoints Logo

EA Sports College Football 25 snobé aux Game Awards : méritait-il une nomination ?

1 heure ago Alex Lopez
Google responds to DOJ's 'radical interventionist agenda'

Google répond à l’agenda interventionniste radical du DOJ

2 heures ago Julien Castex