22 décembre 2024

Krusell France

Ta dose d'actu digital !

Patch Tuesday Juillet 2024 : Microsoft corrige 142 failles de sécurité

Microsoft Patch Tuesday Juillet 2024
Rate this post

Au mois de Juillet 2024, Microsoft a dévoilé son Patch Tuesday, offrant une multitude de correctifs pour améliorer la sécurité de ses produits. Ce mois-ci, la société a résolu 142 failles de sécurité, dont 4 failles zero-day.

Liste des failles de sécurité critiques

Ce mardi 09 juillet 2024, Microsoft a mis à jour un nombre impressionnant de failles de sécurité, passant de 51 à 142 par rapport au mois précédent.

Autres correctifs apportés

Outre les failles critiques, d’autres produits et services de Microsoft ont bénéficié de correctifs, tels qu’Outlook, Hyper-V, SQL Server, BitLocker ou encore Windows PowerShell.

4 failles de sécurité zero-day

Microsoft a également procédé à la correction de 4 failles de sécurité zero-day, dont voici les détails :

CVE-2024-38080 – Hyper-V – Élévation de privilèges

Une vulnérabilité présente dans Hyper-V permet à un attaquant de s’élever en privilèges et d’obtenir des droits SYSTEM sur la machine.

CVE-2024-38112 – Windows MSHTML – Spoofing

Une faille de type spoofing a été corrigée sur toutes les versions de Windows et Windows Server, impliquant des manipulations de fichiers malveillants.

CVE-2024-35264 – .NET et Visual Studio – Exécution de code à distance

Cette vulnérabilité affecte .NET 8.0 et Visual Studio 2022, permettant à un attaquant de provoquer l’exécution de code à distance.

CVE-2024-37985 – ARM

Une faille sur les systèmes basés sur ARM, tels que Windows 11 22H2 et Windows 11 23H2, a été corrigée pour éviter le vol d’informations sensibles.

D’autres mises à jour pour Windows 10 et Windows 11 sont à prévoir dans la journée suite à ce Patch Tuesday chargé en correctifs de sécurité.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications