/
RSS Feed
🎙️ Épisode spécial RadioCSIRT – Patch Tuesday de septembre 2024 🎧
Bienvenue à cet épisode où je vous détaille les mises à jour critiques de Microsoft pour le mois de Septembre
Microsoft a corrigé 79 vulnérabilités, dont 4 zero-days activement exploités et 7 vulnérabilités critiques.
- CVE-2024-38014 – Élévation de privilèges via Windows Installer
Découverte par Michael Baer du SEC Consult Vulnerability Lab, cette faille permet aux attaquants de prendre le contrôle total du système. - CVE-2024-38217 – Contournement de la sécurité Mark of the Web
Cette vulnérabilité a été découverte par Joe Desimone d’Elastic Security, exploitée depuis 2018 via des fichiers LNK malveillants. - CVE-2024-38226 – Bypass des macros dans Microsoft Publisher
Microsoft n’a pas révélé l’origine de cette découverte, mais la vulnérabilité permet d’exécuter des macros malveillantes en contournant les protections. - CVE-2024-43491 – Exécution de code à distance via Windows Update
Microsoft a corrigé cette faille dans les composants de la pile de services de Windows 10, impactant les anciennes versions d’Enterprise 2015 LTSB.
Détails supplémentaires :
- 30 vulnérabilités d’élévation de privilèges
- 23 failles d’exécution de code à distance
- 11 divulgations d’informations