Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Microsoft Patch Tuesday Mars 2024
Satnam Narang, Senior Staff Research Engineer chez Tenable partage son expertise sur la mise à jour du Patch Tuesday de Microsoft de ce mois-ci.
Vulnérabilités d’élévation de privilèges
Sur les 60 CVE corrigées dans la version Patch Tuesday de ce mois-ci, seules six sont considérées comme plus susceptibles d’être exploitées selon l’indice d’exploitabilité de Microsoft.
Il s’agit principalement de vulnérabilités d’élévation de privilèges, notamment CVE-2024-26182 (Windows Kernel), CVE-2024-26170 (Windows Composite Image File System (CimFS)), CVE-2024-21437 (Windows Graphics Component) et CVE-2024-21433 (Windows Print Spooler), que nous voyons souvent exploitées dans la nature en tant que zero-day dans le cadre d’une activité de post-exploitation, généralement par des groupes de menaces persistantes avancées (APT).
Les groupes APT sont plus susceptibles d’exploiter des failles d’élévation de privilèges de type « zero day » que d’autres types de cybercriminels, tels que les groupes de ransomware et leurs affiliés, car l’objectif d’un groupe APT est généralement lié à l’espionnage. Les groupes APT préfèrent rester sous le radar autant que possible, tandis qu’un affilié de ransomware se concentre davantage sur une approche de type « smash and grab », car son objectif est le gain financier.
Ingénierie sociale
Si un certain nombre de vulnérabilités recensées ce mois-ci sont considérées comme moins susceptibles d’être exploitées, elles ne sont pas pour autant improbables.
Par exemple, de nombreuses vulnérabilités corrigées ce mois-ci nécessitent une ingénierie sociale pour être exploitées.
Qu’il s’agisse de CVE-2024-21426, un bogue d’exécution de code à distance dans Microsoft SharePoint Server, ou de CVE-2024-21443, une faille d’élévation de privilèges dans le noyau Windows. Cela ajoute une certaine complexité pour un attaquant, mais s’il est capable d’utiliser l’ingénierie sociale pour convaincre une cible potentielle d’ouvrir un fichier, il sera en mesure de tirer parti de ces failles.
Une faille d’élévation de privilèges dans Microsoft Authenticator
Une vulnérabilité intéressante dans la version Patch Tuesday de ce mois est la CVE-2024-21390, une faille d’élévation de privilèges dans Microsoft Authenticator.
Pour qu’un attaquant puisse exploiter cette faille, il faut qu’il soit déjà présent sur l’appareil par le biais d’un logiciel malveillant ou d’une application malveillante. Si une victime a fermé et rouvert l’application Microsoft Authenticator, un attaquant pourrait obtenir des codes d’authentification multi-facteurs et modifier ou supprimer des comptes à partir de l’application.
Bien que l’exploitation de cette faille soit considérée comme peu probable, nous savons que les attaquants sont désireux de trouver des moyens de contourner l’authentification multifactorielle.
S’ils ont accès à un appareil cible, ils peuvent surveiller les frappes, voler des données et rediriger les utilisateurs vers des sites de phishing, mais si leur objectif est de rester furtifs, ils peuvent conserver cet accès et voler les codes d’authentification à plusieurs facteurs afin de se connecter à des comptes sensibles, de voler des données ou de détourner complètement les comptes en changeant les mots de passe et en remplaçant le dispositif d’authentification à plusieurs facteurs, ce qui verrouille effectivement l’utilisateur de ses comptes.
Dossiers complémentaires sur le thème du Patch Tuesday avec les experts du site iTPro.fr :
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
- Cybersécurité : comment évaluer sa cyber maturité !
- Ransomware : Ennemi public N°1
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Cybercriminalité : des attaques de plus en plus sophistiquées
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
Analyse Patch Tuesday Juin 2026
À la une de la chaîne Sécurité
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- Analyse Patch Tuesday Juin 2026
