Microsoft corrige plus de 70 vulnérabilités dans ses mises à jour du Patch Tuesday.

Selon Security Week , le correctif du Patch Tuesday publié par Microsoft cette fois-ci vise à corriger un total de 72 vulnérabilités dans divers produits de l'écosystème Windows, y compris des produits qui permettent aux attaquants d'exécuter du code à distance, de contourner les fonctions de sécurité et d'élever leurs privilèges sur le système.

Parmi les 72 vulnérabilités corrigées par Microsoft, la société a déclaré que trois étaient considérées comme critiques car elles pouvaient permettre aux attaquants de les utiliser pour mener des attaques de phishing et d'usurpation d'identité afin de contourner les outils de sécurité de Windows.

L'une des vulnérabilités concernées, CVE-2021-43890, remonte à 2021. Selon Microsoft, elle est exploitée par des pirates informatiques à l'aide de logiciels malveillants associés, tels qu'Emotet, Trickbot et Bazaloader. « Ces derniers mois, Microsoft Threat Intelligence a constaté une recrudescence des attaques ciblant les utilisateurs de Windows par hameçonnage et ingénierie sociale », a déclaré l'entreprise dans un communiqué. Microsoft a également indiqué avoir été contrainte de désactiver par défaut le protocole ms-appinstaller dans Windows afin d'améliorer la sécurité.

Microsoft a également appelé les administrateurs Windows à prêter attention aux vulnérabilités CVE-2024-21412 et CVE-2024-21351, qui permettent aux utilisateurs de contourner les fonctions de sécurité de Windows et sont utilisées par les attaquants pour mener de véritables attaques.

Le correctif du Patch Tuesday inclut également une mise à jour pour la vulnérabilité CVE-2024-21413, qui permet l'exécution de code à distance dans Microsoft Office. Cette vulnérabilité a obtenu un score de 9,8/10, indiquant un niveau de risque élevé.