Patch Tuesday Juin 2024 : Microsoft publie correctifs pour 51 failles de sécurité

Nous vous livrons les détails du dernier Patch Tuesday de Juin 2024 publié par Microsoft, contenant des correctifs de sécurité pour 51 vulnérabilités, y compris une faille zero-day déjà connue. Découvrons ensemble ce qu’il en est.

Un Patch Tuesday léger en correctifs

Le mardi 11 juin 2024, Microsoft a déployé un Patch Tuesday relativement léger par rapport aux mois précédents. Des failles de sécurité ont été corrigées dans divers services Azure (Monitor, File Sync, etc.), mais aussi dans la suite Office (Outlook, Word, etc.), dans Visual Studio, le rôle Serveur DHCP, la fonction DFS, ainsi que dans différents composants de Windows, incluant le noyau du système.

Mises à jour pour Windows 10 et Windows 11

Pour en savoir plus sur les mises à jour pour Windows 10 et Windows 11, consultez directement le site officiel de Microsoft.

Une seule faille critique corrigée : CVE-2024-30080

Ce Patch Tuesday comble une faille critique, identifiée sous la référence CVE-2024-30080, liée à Microsoft Message Queuing (MSMQ). Il s’agit d’une vulnérabilité permettant une exécution de code à distance, affectant Windows 10, Windows 11 et les versions ultérieures de Windows Server depuis 2008.

CVE-2023-50868 – DNSSEC : déni de service sur les serveurs DNS

La faille CVE-2023-50868, déjà répertoriée, concerne DNSSEC et plus précisément le mécanisme NSEC3. Bien qu’elle ne soit pas actuellement exploitée dans des attaques, elle peut causer un déni de service en augmentant la charge CPU sur le résolveur DNS ciblé. Cette vulnérabilité touche Windows Server 2012 et versions ultérieures, ainsi que les installations en mode “Core”. Pour plus d’informations, consultez les ressources disponibles.

Source.

Source : www.it-connect.fr