Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
AccueilWindowsPatch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
Windows

Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques

Par Jean-Luc Pircard , le juillet 11, 2024 — critiques, Hyper-V, patch tuesday, vulnérabilités, windows - 3 minutes de lecture
Notez-moi

Le Patch Tuesday est crucial pour maintenir la sécurité des systèmes Windows, mais il peut parfois révéler des vulnérabilités critiques. Cette fois-ci, Windows et Hyper-V sont exposés à 4 failles de sécurité majeures, nécessitant une action rapide pour garantir la protection des données et des réseaux.

Patch Tuesday révèle 142 vulnérabilités de sécurité

Lors du passé Patch Tuesday, Microsoft a publié des correctifs pour un total impressionnant de 142 vulnérabilités de sécurité. Parmi les plus notables, quatre failles critiques ont été identifiées dans les logiciels Windows et Hyper-V.

Correction de la vulnérabilité CVE-2024-38080 dans Hyper-V

Visual of an alert message on screen:

La vulnérabilité CVE-2024-38080 figure parmi les plus préoccupantes. Exploitée activement, elle permet aux attaquants d’acquérir des privilèges SYSTEM dans Hyper-V, posant un risque majeur pour les serveurs de virtualisation. Sans la mise à jour, un attaquant peut non seulement exécuter du code arbitraire mais aussi prendre le contrôle complet du système hôte.

Failles critiques dans Windows Codecs et Remote Desktop Licensing Service

Une autre vulnérabilité d’importance affecte la bibliothèque Windows Codecs, répertoriée sous le CVE-2024-38060. Ce bug permet l’exécution de code à distance via un fichier TIFF malveillant, exploitant une faille de parsing d’image.

Le service Windows Remote Desktop Licensing Service n’est pas en reste avec trois vulnérabilités distinctes (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Les hackers peuvent invoquer du code malveillant à distance par l’envoi de paquets réseau spécialement conçus, parfois sans nécessiter d’authentification préalable.

Vulnérabilité critique dans SharePoint (CVE-2024-38023)

Hands typing on a laptop with SharePoint vulnerability alert visible.

Enfin, une autre vulnérabilité pressante concerne SharePoint. Listée sous CVE-2024-38023, elle permet à un attaquant ayant des permissions de Site Owner d’exécuter du code arbitraire, compromettant ainsi la sécurité du site.

Recommandations pour les utilisateurs de Microsoft Office

Les utilisateurs de Microsoft Office doivent appliquer rapidement la mise à jour pour CVE-2024-38021, une faille permettant l’exécution de code à distance par un simple clic sur un lien. Ce type d’attaque permet de contourner la visualisation protégée d’Office et d’acquérir les informations d’identification NTLM.

Vulnérabilités supplémentaires dans SharePoint

Deux autres vulnérabilités (CVE-2024-38024 et CVE-2024-38094) touchent les serveurs SharePoint. Sous certaines conditions spécifiques, les attaquants peuvent exécuter du code à distance, accentuant les risques de compromission.

Tableau comparatif des vulnérabilités

Vulnérabilité Description
CVE-2024-38080 Hyper-V, acquisition de privilèges SYSTEM
CVE-2024-38060 Windows Codecs, exécution de code à distance via TIFF
CVE-2024-38074 Remote Desktop Licensing Service, exécution de code à distance
CVE-2024-38076 Remote Desktop Licensing Service, exécution de code à distance
CVE-2024-38077 Remote Desktop Licensing Service, exécution de code à distance
CVE-2024-38023 SharePoint, exécution de code arbitraire par Site Owner
CVE-2024-38021 Microsoft Office, exécution de code à distance par lien
CVE-2024-38024 SharePoint, exécution de code à distance
CVE-2024-38094 SharePoint, exécution de code à distance
  • Étagère 4 cases style industriel STOCKIES - BlancheporteMeuble multifonction par excellence, cette étagère basse en bois et métal apportera une touche industrielle hyper tendance et assurément contemporaine à tous les intérieurs. Idéale dans un salon ou
    Meuble multifonction par excellence, cette étagère basse en bois et métal apportera une touche industrielle hyper tendance et assurément contemporaine à tous les intérieurs. Idéale dans un salon ou une salle à manger pour y exposer vos objets de déco préférés, cadres, bouquets de fleurs, cette étagère se plait aussi dans une chambre ou un bureau en guise de bibliothèque. Ajoutez-y de jolis paniers de rangements pour un espace de stockage fonctionnel et stylé. On craque pour sa simplicité et son style !
    99,99 €
  • Souffleur WORX HYPER WG543E - avec batterie et chargeur
    Typologie portatif, Fonction souffleur, Pays de fabrication Chine, Équipement avec batterie, Activation à batterie, Type de moteur à batterie, Type de batterie lithium (Li-Ion), Voltage 20V, Ampères de travail 4Ah, Type de moteur à induction, Nombre de batteries 1, Batterie partagée batterie multi-outils
    206,77 €
    176,07 €
    -15%
  • Hyper-V : virtualisation de serveurs avec Windows Server 2008 R2 : préparation à l'examen MCTS 70-65 Duy Hoa Mai ENI
    Duy Hoa Mai
    10,00 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.