Deuxième mardi du mois oblige, Microsoft a diffusé hier soir sa nouvelle salve mensuelle de correctifs pour Windows 10 et 11, ainsi que pour les produits Office. Comme toujours, la mise à jour colmate plusieurs dizaines de failles, 71 cette fois. Parmi elles, 17 sont critiques et une est même déjà exploitée.
Nommée CVE-2024-49138, on sait uniquement que cette faille 0-day permet d’obtenir des privilèges SYSTEM sur un appareil Windows quand son exploitation est réussie. On ne sait pas en revanche comment fonctionne la méthode. La brèche a été découverte en association avec CrowdStrike et il est probable qu’un rapport plus précis soit publié plus tard, quand Microsoft jugera qu’un nombre assez important d’ordinateurs auront été mis à jour. Le niveau de dangerosité est fixé à « important ».
Sur l’intégralité du bulletin, on compte 27 failles de type élévation de privilèges, 30 de type exécution à distance (RCE), 7 de type divulgation d’informations, 5 pouvant entrainer un déni de service et une permettant un spoofing.
La totalité des failles critiques concernent Windows. Une touche aussi Hyper-V, trois le protocole LDAP, une le service LSASS (Local Security Authority Subsystem Service), trois Message Queuing et neuf les services Remote Desktop.
Il est bien sûr recommandé d’appliquer au plus vite les correctifs et de redémarrer la machine.
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousHier à 09h20
Entre les phrases ultra génériques, les vulns tagguées RCE "parc que c'est local mais si l'utilisateur exécute le payload bah ça devient remote", l'absence totale des prérequis nécessaires, etc, c'est une tannée de comprendre leurs bulletins
Hier à 11h27
Hier à 12h04
A la limite ils vont juste dire à crowdstrike "ok les gars vous pouvez publier votre write UP"
Hier à 10h37
Hier à 11h28
Hier à 11h37
Hier à 13h12
Modifié le 11/12/2024 à 13h25
Problème réglé
Hier à 14h22
Hier à 15h25