Hier était le deuxième mardi du moi, autrement dit le « Patch Tuesday ». Et Microsoft a publié toute une série de correctifs pour combler 142 failles de sécurité dont deux sont critiques, touchent Windows et sont déjà largement exploitées par les cyberattaquants.

Le patch Tuesday, le mardi des correctifs, est un jour atypique dans le mois. C’est le jour où tous les éditeurs s’accordent pour publier plus ou moins en même temps leur correctif de sécurité. Une tradition créée par Microsoft en 2003 alors que l’éditeur cherchait à rationaliser le processus de mise à jour de Windows et de déploiement des patchs de sécurité. L’éditeur avait alors choisi le second Mardi de chaque mois, date jugée la plus pratique dans l’agenda des RSSI (pas totalement en début ou fin de mois, suffisamment éloignée du Week End pour ne pas le gâcher).

Hier, Mardi 9 juillet 2024, était donc l’heure du Patch Tuesday de Juillet. Du côté de Microsoft, les mises à jour couvrent 142 failles de sécurité dont 4 failles « Zero Day ».

Deux failles « zero day » inquiètent particulièrement la communauté des cyberdéfenseurs parce qu’elles sont déjà intensément maîtrisées et exploitées par les cyberattaquants.

La première, CVE-2024-38080, affecte Windows Hyper-V et permet aux cyberattaquants de s’attribuer les droits SYSTEM. Cette élévation permet ainsi de prendre le contrôle d’une machine hébergeant de nombreuses machines virtuelles et pourrait être utilisée en porte d’entrée critique pour les ransomwares !

La seconde CVE-2024-38112 affecte Windows et son service MSHTML. La faille peut être utilisée dans le cadre d’une attaque ciblée complexe en multiples phases pour exécuter du code malveillant à l’insu de l’utilisateur.

Outre ces deux failles « Zero Day » désormais corrigées, la Patch Tuesday a également corrigé une faille critique dans Sharepoint (CVE-2024-38023), une faille critique dans Windows (CVE-2024-38060) et trois failles critiques dans le système de gestion des licences de Windows Remote Desktop (CVE-2024 n° 38074, 38076 et 38077).

Étant donné que ce patch Tuesday corrige deux failles importantes déjà largement exploitées par les cyberattaquants et leurs ransomwares, ne tardez pas à accepter la mise à jour de votre Windows.

 

À lire également :

Vulnérabilités : Comment les organisations peuvent-elles se protéger en l’absence de correctif ?

Microsoft annonce Windows Autopatch, un service SaaS qui révolutionne la maintenance des postes Windows

Checkmarx lutte contre les vulnérabilités générées par ChatGPT

Record : Des vulnérabilités en hausse de 25% l’an dernier