22 décembre 2024

Krusell France

Ta dose d'actu digital !

Microsoft Patch Tuesday Octobre 2024 : 118 vulnérabilités, 5 failles zero-day

Microsoft Patch Tuesday Octobre 2024
Rate this post

Résumé des nouvelles mises à jour de sécurité de Microsoft

Microsoft a récemment publié son Patch Tuesday d’Octobre 2024, qui comprend un total de 118 vulnérabilités, dont 5 failles de sécurité zero-day. Parmi ces failles critiques, trois d’entre elles méritent une attention particulière :

Liste des failles de sécurité critiques

Microsoft Configuration Manager (CVE-2024-43468) : Il s’agit d’une vulnérabilité permettant l’exécution de code à distance.

Visual Studio Code (CVE-2024-43488) : Une autre faille critique qui permet l’exécution de code à distance via l’extension pour Arduino.

Protocole RDP de Windows (CVE-2024-43582) : Cette vulnérabilité concerne l’exécution de code à distance.

En plus de ces failles, d’autres services et composants de chez Microsoft sont également impactés, notamment .NET, Visual Studio, Microsoft Office, OpenSSH pour Windows, le rôle Hyper-V, Sudo for Windows et BitLocker pour Windows.

Au total, on compte 43 vulnérabilités correspondant à des exécutions de code à distance.

Failles de sécurité zero-day corrigées par Microsoft

Microsoft a déjà corrigé plusieurs failles de sécurité zero-day, dont deux qui étaient déjà exploitées par des cybercriminels :

CVE-2024-43573 – Windows MSHTML – Spoofing : Cette vulnérabilité concerne la plateforme MSHTML utilisée par Internet Explorer et l’ancienne version de Microsoft Edge. Elle permet un spoofing et affecte différentes versions de Windows.

CVE-2024-43572 – Microsoft Management Console – Exécution de code à distance : Cette faille de sécurité permet l’exécution de code à distance via des fichiers MSC malveillants. Elle affecte Windows 10, Windows 11 et Windows Server 2008 R2.

Microsoft a également corrigé d’autres failles telles que CVE-2024-6197 (Curl), CVE-2024-20659 (Hyper-V) et CVE-2024-43583 (Winlogon) qui affectent différentes versions de Windows et Windows Server.

Mises à jour pour Windows 10 et Windows 11

Pour obtenir plus d’informations sur les dernières mises à jour de Windows 10 et Windows 11, nous vous invitons à consulter les articles dédiés sur le site officiel de Microsoft.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications