Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité
Au mois de Juillet 2024, Microsoft a dévoilé son Patch Tuesday, offrant une multitude de correctifs pour améliorer la sécurité de ses produits. Ce mois-ci, la société a résolu 142 failles de sécurité, dont 4 failles zero-day.
Liste des failles de sécurité critiques
Ce mardi 09 juillet 2024, Microsoft a mis à jour un nombre impressionnant de failles de sécurité, passant de 51 à 142 par rapport au mois précédent.
Autres correctifs apportés
Outre les failles critiques, d’autres produits et services de Microsoft ont bénéficié de correctifs, tels qu’Outlook, Hyper-V, SQL Server, BitLocker ou encore Windows PowerShell.
4 failles de sécurité zero-day
Microsoft a également procédé à la correction de 4 failles de sécurité zero-day, dont voici les détails :
CVE-2024-38080 – Hyper-V – Élévation de privilèges
Une vulnérabilité présente dans Hyper-V permet à un attaquant de s’élever en privilèges et d’obtenir des droits SYSTEM sur la machine.
CVE-2024-38112 – Windows MSHTML – Spoofing
Une faille de type spoofing a été corrigée sur toutes les versions de Windows et Windows Server, impliquant des manipulations de fichiers malveillants.
CVE-2024-35264 – .NET et Visual Studio – Exécution de code à distance
Cette vulnérabilité affecte .NET 8.0 et Visual Studio 2022, permettant à un attaquant de provoquer l’exécution de code à distance.
CVE-2024-37985 – ARM
Une faille sur les systèmes basés sur ARM, tels que Windows 11 22H2 et Windows 11 23H2, a été corrigée pour éviter le vol d’informations sensibles.
D’autres mises à jour pour Windows 10 et Windows 11 sont à prévoir dans la journée suite à ce Patch Tuesday chargé en correctifs de sécurité.
Source : www.it-connect.fr
