Récemment, Microsoft a publié des mises à jour de sécurité cruciales visant à corriger 90 vulnérabilités, certaines déjà exploitées par des hackers. Ce développement souligne l’importance de tenir à jour votre système pour protéger vos données. Les détails sur ces failles et leurs implications méritent une attention particulière.
Dans un message publié hier, Microsoft a annoncé la mise à jour de sécurité visant à corriger 90 vulnérabilités, dont certaines sont actuellement exploitées par des hackers. Ces failles permettent à des attaquants de contourner les protections de sécurité et d’accéder sans autorisation au système de votre PC, soulignant ainsi l’importance de tenir son ordinateur Windows à jour.
Neuf de ces vulnérabilités sont qualifiées de critiques, 80 sont classées importantes, et une seule est jugée modérée. De plus, au cours du dernier mois, le géant du logiciel a corrigé 36 vulnérabilités dans son navigateur Edge pour éviter des problèmes liés à ce dernier. Les utilisateurs seront rassurés d’apprendre que les correctifs incluent six failles de type zero-day largement exploitées, notamment CVE-2024-38213. Cette vulnérabilité permet aux attaquants de contourner les protections SmartScreen, mais nécessite que l’utilisateur ouvre un fichier malveillant. Peter Girnus de TrendMicro, découvreur de cette faille, a suggéré qu’il pourrait s’agir d’une alternative à CVE-2023-36025 ou CVE-2024-21412, que les opérateurs de malwares DarkGate ont exploitées.
« Un attaquant pourrait tirer parti de cette vulnérabilité en incitant une victime à accéder à un fichier spécialement conçu, probablement via un email de phishing », a déclaré Scott Caveza, ingénieur de recherche chez Tenable, à propos de CVE-2024-38200. Il a précisé : « Une exploitation réussie de cette vulnérabilité pourrait entraîner l’exposition des hachages New Technology Lan Manager (NTLM) à un attaquant distant. Les hachages NTLM pourraient être abusés dans des attaques de relais NTLM ou de pass-the-hash pour renforcer la position d’un attaquant au sein d’une organisation. »
Cette évolution a alerté l’Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA), qui a décidé d’ajouter ces failles au catalogue des vulnérabilités connues exploitées (KEV). Les agences fédérales ont jusqu’au 3 septembre 2024 pour appliquer ces correctifs. La mise à jour corrige également une faille d’élévation de privilèges trouvée dans le composant Print Spooler (CVE-2024-38198, score CVSS : 7.8) qui permet aux attaquants d’obtenir des privilèges système.
- CVE-2024-38189 (score CVSS : 8.8) — Vulnérabilité d’exécution de code à distance dans Microsoft Project
- CVE-2024-38178 (score CVSS : 7.5) — Vulnérabilité de corruption de mémoire dans le moteur de script Windows
- CVE-2024-38193 (score CVSS : 7.8) — Vulnérabilité d’élévation de privilèges dans le pilote de fonction accessoire Windows pour WinSock
- CVE-2024-38106 (score CVSS : 7.0) — Vulnérabilité d’élévation de privilèges dans le noyau Windows
- CVE-2024-38107 (score CVSS : 7.8) — Vulnérabilité d’élévation de privilèges dans le coordonnateur de dépendance de Windows Power
- CVE-2024-38213 (score CVSS : 6.5) — Vulnérabilité de contournement de la sécurité du Marqueur du Web Windows
- CVE-2024-38200 (score CVSS : 7.5) — Vulnérabilité de spoofing dans Microsoft Office
- CVE-2024-38199 (score CVSS : 9.8) — Vulnérabilité d’exécution de code à distance dans le service Line Printer Daemon (LPD) Windows
- CVE-2024-21302 (score CVSS : 6.7) — Vulnérabilité d’élévation de privilèges en mode noyau sécurisé Windows
- CVE-2024-38202 (score CVSS : 7.3) — Vulnérabilité d’élévation de privilèges dans la pile de mises à jour Windows