Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques
Windows

Patch Tuesday : Windows et Hyper-V exposés à 4 vulnérabilités critiques

Par Jean-Luc Pircard , le juillet 11, 2024 — critiques, Hyper-V, patch tuesday, vulnérabilités, windows - 3 minutes de lecture
Notez-moi

Le Patch Tuesday est crucial pour maintenir la sécurité des systèmes Windows, mais il peut parfois révéler des vulnérabilités critiques. Cette fois-ci, Windows et Hyper-V sont exposés à 4 failles de sécurité majeures, nécessitant une action rapide pour garantir la protection des données et des réseaux.

Patch Tuesday révèle 142 vulnérabilités de sécurité

Lors du passé Patch Tuesday, Microsoft a publié des correctifs pour un total impressionnant de 142 vulnérabilités de sécurité. Parmi les plus notables, quatre failles critiques ont été identifiées dans les logiciels Windows et Hyper-V.

Correction de la vulnérabilité CVE-2024-38080 dans Hyper-V

Visual of an alert message on screen:

La vulnérabilité CVE-2024-38080 figure parmi les plus préoccupantes. Exploitée activement, elle permet aux attaquants d’acquérir des privilèges SYSTEM dans Hyper-V, posant un risque majeur pour les serveurs de virtualisation. Sans la mise à jour, un attaquant peut non seulement exécuter du code arbitraire mais aussi prendre le contrôle complet du système hôte.

Failles critiques dans Windows Codecs et Remote Desktop Licensing Service

Une autre vulnérabilité d’importance affecte la bibliothèque Windows Codecs, répertoriée sous le CVE-2024-38060. Ce bug permet l’exécution de code à distance via un fichier TIFF malveillant, exploitant une faille de parsing d’image.

Le service Windows Remote Desktop Licensing Service n’est pas en reste avec trois vulnérabilités distinctes (CVE-2024-38074, CVE-2024-38076, CVE-2024-38077). Les hackers peuvent invoquer du code malveillant à distance par l’envoi de paquets réseau spécialement conçus, parfois sans nécessiter d’authentification préalable.

Vulnérabilité critique dans SharePoint (CVE-2024-38023)

Hands typing on a laptop with SharePoint vulnerability alert visible.

Enfin, une autre vulnérabilité pressante concerne SharePoint. Listée sous CVE-2024-38023, elle permet à un attaquant ayant des permissions de Site Owner d’exécuter du code arbitraire, compromettant ainsi la sécurité du site.

Recommandations pour les utilisateurs de Microsoft Office

Les utilisateurs de Microsoft Office doivent appliquer rapidement la mise à jour pour CVE-2024-38021, une faille permettant l’exécution de code à distance par un simple clic sur un lien. Ce type d’attaque permet de contourner la visualisation protégée d’Office et d’acquérir les informations d’identification NTLM.

Vulnérabilités supplémentaires dans SharePoint

Deux autres vulnérabilités (CVE-2024-38024 et CVE-2024-38094) touchent les serveurs SharePoint. Sous certaines conditions spécifiques, les attaquants peuvent exécuter du code à distance, accentuant les risques de compromission.

Tableau comparatif des vulnérabilités

Vulnérabilité Description
CVE-2024-38080 Hyper-V, acquisition de privilèges SYSTEM
CVE-2024-38060 Windows Codecs, exécution de code à distance via TIFF
CVE-2024-38074 Remote Desktop Licensing Service, exécution de code à distance
CVE-2024-38076 Remote Desktop Licensing Service, exécution de code à distance
CVE-2024-38077 Remote Desktop Licensing Service, exécution de code à distance
CVE-2024-38023 SharePoint, exécution de code arbitraire par Site Owner
CVE-2024-38021 Microsoft Office, exécution de code à distance par lien
CVE-2024-38024 SharePoint, exécution de code à distance
CVE-2024-38094 SharePoint, exécution de code à distance
  • Desktop HP Z240 Tower Workstation (E3-1245 V5 - 8 GB RAM - 256 GB SSD - DVD-RW - Windows 10 Pro) - Reconditionné
    Marque: HP Connecteurs: 6 x USB-A 3.0, 4 x USB-A 2.0, 4 x DisplayPort, Gb LAN, PS/2, Cardreader, Audio in, Audio out Dimensions: 170 x 400 x 455 mm Carte graphique: Intel HD Graphics P530 Type de mémoire: SSD Autres: no Remarque: dans le cadre du processus de renouvellement, la certification IPxx ne peut plus être garantie et, par exemple, les dommages causés ??par l'eau sont exclus des conditions de garantie. Nombre de c?urs: 4 Système d'exploitation: Windows 10 Professional Lecteur optique: DVD-RW Vitesse du processeur: 3.50 GHz Processeur: Intel Xeon E3-1245 v5 Taille de la RAM: 8GB Type de RAM: DDR4 Stockage: 256GB Poids: 9400g
  • Desktop HP Z440 Workstation (E5-1620 v3 - 16 GB RAM - 500 GB SSD - Quadro K2200 - DVD-RW - Windows 10 Pro) - Reconditionné
    Marque: HP Connecteurs: 7 x USB-A 3.0, 2 x USB-A 2.0, Gb LAN, DisplayPort, HDMI, DVI-D, 2 x PS/2, Audio in, Audio out Dimensions: 169 x 432 x 445 mm Carte graphique: Nvidia Quadro K2200 4 GB GDDR5 Type de mémoire: SSD Autres: no Remarque: dans le cadre du processus de renouvellement, la certification IPxx ne peut plus être garantie et, par exemple, les dommages causés ??par l'eau sont exclus des conditions de garantie. Nombre de c?urs: 4 Système d'exploitation: Windows 10 Professional Lecteur optique: DVD-RW Vitesse du processeur: 3.50 GHz Processeur: Intel Xeon E5-1620 v3 Taille de la RAM: 16GB Type de RAM: DDR3 Stockage: 500GB Poids: 11000g
  • Desktop DELL Precision 3620 Tower (E3-1220 v5 - 8 GB RAM - 240 GB SSD - Quadro M2000 - Windows 10 Pro) - Reconditionné
    Marque: Dell Connecteurs: 6 x USB-A 3.0, 4 x USB-A 2.0, Gb LAN, HDMI, 2 x DisplayPort, serial, PS/2, Audio in/out Dimensions: 173 x 414 x 471 mm Carte graphique: Nvidia Quadro M2000 4 GB GDDR5 Type de mémoire: SSD Remarque: dans le cadre du processus de renouvellement, la certification IPxx ne peut plus être garantie et, par exemple, les dommages causés ??par l'eau sont exclus des conditions de garantie. Nombre de c?urs: 4 Système d'exploitation: Windows 10 Professional Lecteur optique: no Vitesse du processeur: 3.00 GHz Processeur: Intel Xeon E3-1220 v5 Taille de la RAM: 8GB Type de RAM: DDR4 Stockage: 240GB
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.