Patch Tuesday Septembre 2024 : 79 vulnérabilités corrigées & 4 failles zero-day expliquées.

Patch Tuesday de la rentrée 2024 : les dernières mises à jour de Microsoft

Vulnérabilités critiques patchées

Microsoft a publié le Patch Tuesday de septembre 2024 pour corriger 79 vulnérabilités, y compris 4 failles de sécurité zero-day. Voici un aperçu des principales corrections apportées par Microsoft :

Microsoft Excel, Publisher, Visio

Les produits et services concernés par les vulnérabilités comprennent Microsoft Excel, Publisher, et Visio, ainsi que d’autres services tels que l’hyperviseur Hyper-V, l’application SQL Server, l’outil de gestion Windows Admin Center, et plus encore.

Failles de sécurité zero-day

Le Patch Tuesday de ce mois-ci a également corrigé 4 failles de sécurité zero-day qui étaient exploitées par des pirates. Voici ce que vous devez savoir à ce sujet :

CVE-2024-38014 – Windows Installer

Une faille de sécurité critique a été corrigée dans le composant “Windows Installer”, permettant une élévation des privilèges sur les systèmes Windows.

CVE-2024-38217 – Mark of the Web

Une vulnérabilité dans la fonction “Mark of the Web” de Windows a été corrigée, empêchant les attaques basées sur la technique “LNK stomping”.

CVE-2024-38226 – Microsoft Publisher

Une faille dans Microsoft Publisher permettait de contourner les contrôles de sécurité contre les macros, mettant en danger la sécurité des utilisateurs d’Office.

CVE-2024-43491 – Windows Update

Une vulnérabilité critique a été corrigée dans la fonction “Servicing Stack” du composant “Windows Update” sur certaines versions de Windows 10.

Nouvelles mises à jour de Windows 10 et Windows 11

Pour en savoir plus sur les dernières mises à jour de Windows 10 et Windows 11, consultez les articles dédiés à ces mises à jour obligatoires de septembre 2024.

Source : www.it-connect.fr