S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Patch Tuesday : nombreuses failles corrigées dans Windows, dont une déjà exploitée

Le 11 décembre 2024 à 08h59

Deuxième mardi du mois oblige, Microsoft a diffusé hier soir sa nouvelle salve mensuelle de correctifs pour Windows 10 et 11, ainsi que pour les produits Office. Comme toujours, la mise à jour colmate plusieurs dizaines de failles, 71 cette fois. Parmi elles, 17 sont critiques et une est même déjà exploitée.

Nommée CVE-2024-49138, on sait uniquement que cette faille 0-day permet d’obtenir des privilèges SYSTEM sur un appareil Windows quand son exploitation est réussie. On ne sait pas en revanche comment fonctionne la méthode. La brèche a été découverte en association avec CrowdStrike et il est probable qu’un rapport plus précis soit publié plus tard, quand Microsoft jugera qu’un nombre assez important d’ordinateurs auront été mis à jour. Le niveau de dangerosité est fixé à « important ».

Sur l’intégralité du bulletin, on compte 27 failles de type élévation de privilèges, 30 de type exécution à distance (RCE), 7 de type divulgation d’informations, 5 pouvant entrainer un déni de service et une permettant un spoofing.

La totalité des failles critiques concernent Windows. Une touche aussi Hyper-V, trois le protocole LDAP, une le service LSASS (Local Security Authority Subsystem Service), trois Message Queuing et neuf les services Remote Desktop.

Il est bien sûr recommandé d’appliquer au plus vite les correctifs et de redémarrer la machine.

Le 11 décembre 2024 à 08h59

Commentaires (14)

votre avatar
On ne sait pas en revanche comment fonctionne la méthode
C'est une spécialité ça chez MS, de rester cryptique sur les vulnérabilités.
Entre les phrases ultra génériques, les vulns tagguées RCE "parc que c'est local mais si l'utilisateur exécute le payload bah ça devient remote", l'absence totale des prérequis nécessaires, etc, c'est une tannée de comprendre leurs bulletins
votre avatar
quand Microsoft jugera qu’un nombre assez important d’ordinateurs auront été mis à jour.

:windu:
votre avatar
Mouais, j'attends de voir ^^'
A la limite ils vont juste dire à crowdstrike "ok les gars vous pouvez publier votre write UP"
votre avatar
La vraie question c'est de savoir si on peut mettre à jour son PC Win10 sans pour autant installer le machin qui affiche des pubs plein-écran pour passer à Win11.
votre avatar
:reflechis:
votre avatar
premier lien de news: msrc.microsoft.com Microsoft
Les mises à jour de Windows 10 et Windows 11 sont cumulatives. La mise à jour de sécurité mensuelle comprend, d’une part, tous les correctifs de sécurité des vulnérabilités concernant Windows 10 et Windows 11 et, d’autre part, les mises à jour non liées à la sécurité.
votre avatar
Il devrait y avoir moyen de bloquer ces notifications via une clé de registre quelconque, comme d'hab…
votre avatar
Va dans c:\Program Files et efface le dossier RUXIM.

Problème réglé :yes:
votre avatar
:merci:
votre avatar
Je ne suis pas sûr qu'il n'y ait pas des effets de bord. Sans source pour indiquer que cette manip est sûre, j'éviterais si j'avais un Windows 10.
votre avatar
Vrai, mais ne pas le faire m'expose à un autre effet de bord: passer à Linux tellement j'en ai marre que MS accumule les conneries depuis plusieurs années :mdr: :mrgreen:

(Moi qui étais partisan de MS avant, faut pas demander... :frown: )
votre avatar
Cela dit, les mises à jour continuent à se faire, et WU continue de fonctionner :)
votre avatar
J'ai essayé rapidement de comprendre à quoi servait RUXIM avant de commenter, mais je n'ai pas réussi à en voir plus que ça faisait partie de WU. Les uns disent qu'on peut le supprimer (chez moi, ça marche toujours), les autres disent que ça peut perturber WU.
Je n'ai rien vu d'étayé ni d'un côté ni de l'autre. D'où mon avertissement.
Après, moi, je suis sous Linux depuis 25 ans, donc, je regarde ça de l'extérieur.
Je t’encourage à sauter le pas. :D
votre avatar
Surtout que le machin en question est sadique. Il les affiche, même quand la machine est incompatible avec Windows 11 :mad2:

Patch Tuesday : nombreuses failles corrigées dans Windows, dont une déjà exploitée

Fermer