Selon Security Week , la mise à jour Patch Tuesday de Microsoft vise à corriger un total de 72 vulnérabilités dans divers produits de l'écosystème Windows, notamment celles qui permettent aux attaquants d'exécuter du code à distance, de contourner les fonctions de sécurité et d'élever leurs privilèges sur le système.
La dernière mise à jour du Patch Tuesday corrige des dizaines de vulnérabilités dans Windows.
Parmi les 72 vulnérabilités corrigées par Microsoft, la société a déclaré que trois étaient considérées comme dangereuses car elles pouvaient permettre aux attaquants de mener des attaques de phishing et d'usurpation d'identité pour contourner les outils de sécurité de Windows.
L'une des vulnérabilités concernées, CVE-2021-43890, remonte à 2021. Selon Microsoft, cette vulnérabilité est exploitée par des pirates informatiques à l'aide de logiciels malveillants associés, tels qu'Emotet, Trickbot et Bazaloader. Dans son communiqué de presse, l'entreprise a déclaré : « Ces derniers mois, Microsoft Threat Intelligence a constaté une recrudescence de l'activité des attaquants utilisant des techniques d'hameçonnage et de manipulation des réseaux sociaux pour cibler les utilisateurs de Windows. » Microsoft a également indiqué avoir été contrainte de désactiver par défaut le protocole ms-appinstaller dans Windows afin d'améliorer la sécurité.
Microsoft a également exhorté les administrateurs Windows à prêter attention aux vulnérabilités CVE-2024-21412 et CVE-2024-21351, qui permettent aux utilisateurs de contourner les fonctions de sécurité de Windows et sont utilisées par les attaquants pour mener de véritables attaques.
La mise à jour du Patch Tuesday inclut également un correctif pour la vulnérabilité CVE-2024-21413, qui permet l'exécution de code à distance dans Microsoft Office. Cette vulnérabilité a obtenu un score de 9,8/10, ce qui indique un niveau de gravité élevé.
Lien source
Comment (0)