Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Microsoft Patch Tuesday Juin 2024
Satnam Narang, Senior Staff Research Engineer chez Tenable partage son expertise sur la mise à jour du Patch Tuesday de Microsoft de ce mois-ci.
Microsoft a corrigé 49 CVE dans sa version du Patch Tuesday de juin 2024, une autre version de CVE inférieure à 60 pour le deuxième mois consécutif.
Pas de vulnérabilité de type « zero-day »
Ce mois-ci, Microsoft n’a corrigé aucune vulnérabilité de type « zero-day » exploitée dans la nature.
En règle générale, les versions du Patch Tuesday de Microsoft sont principalement des vulnérabilités d’exécution de code à distance. En 2023, les failles d’exécution de code à distance représentaient plus d’un tiers (35,1 %) de tous les CVE corrigés.
Cependant, cette version du Patch Tuesday a été dominée par des failles d’élévation de privilèges, représentant près de la moitié des CVE corrigés (49 %) ce mois-ci.
Une faille d’élévation de privilèges dans le service de streaming de Microsoft
Microsoft a corrigé la CVE-2024-30089, une faille d’élévation de privilèges dans le service de streaming de Microsoft. Comme la plupart des failles d’élévation de privilèges corrigées dans le cadre du Patch Tuesday, Microsoft a qualifié celle-ci d’« exploitation plus probable ». Ce type de faille est notoirement utile pour les cybercriminels qui cherchent à élever les privilèges sur un système compromis.
Lorsqu’elles sont exploitées dans la nature en tant que zero-day, elles sont généralement associées à des acteurs de menaces persistantes plus avancées ou dans le cadre d’attaques ciblées. Cette vulnérabilité a été révélée à Microsoft par le même chercheur en sécurité qui a révélé la CVE-2023-36802, une autre faille d’élévation de privilèges du service de streaming de Microsoft, qui a été corrigée lors du Patch Tuesday de septembre 2023.
Curieusement, cette faille a été divulguée par le chercheur, mais c’est Microsoft elle-même qui a constaté qu’elle était exploitée dans la nature. Une autre faille du service de streaming de Microsoft a été corrigée ce mois-ci (CVE-2024-30090), mais contrairement à la CVE-2024-30089, celle-ci est étiquetée comme Exploitation moins probable.
Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr
Microsoft Patch Tuesday Avril 2024
Microsoft Patch Tuesday Mars 2024
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Les 6 recommandations pour les RSSI
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Ransomware : Ennemi public N°1
- Cybercriminalité : des attaques de plus en plus sophistiquées
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
Articles les + lus
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
Akamai Technologies déploie sa stratégie de protection en ligne
VirtualBrowser protège la navigation web à la source
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
À la une de la chaîne Sécurité
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
- Akamai Technologies déploie sa stratégie de protection en ligne
- VirtualBrowser protège la navigation web à la source
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
