Microsoft corrige plus de 70 vulnérabilités dans les mises à jour du Patch Tuesday

Selon Security Week , le patch Patch Tuesday publié par Microsoft vise cette fois à corriger un total de 72 vulnérabilités dans divers produits de l'écosystème Windows, y compris des produits qui permettent aux attaquants d'exécuter du code à distance, de contourner les fonctionnalités de sécurité et d'élever les privilèges sur le système.

Parmi les 72 vulnérabilités corrigées par Microsoft, la société a déclaré que trois étaient considérées comme critiques car elles pourraient permettre aux attaquants de les utiliser pour mener des attaques de phishing et d'usurpation d'identité afin de contourner les outils de sécurité Windows.

L'une des vulnérabilités en question, CVE-2021-43890, remonte à 2021. Selon Microsoft, cette vulnérabilité est exploitée par des pirates informatiques utilisant des logiciels malveillants similaires appelés Emotet, Trickbot et Bazaloader. « Ces derniers mois, Microsoft Threat Intelligence a constaté une augmentation des activités des attaquants utilisant des techniques d'hameçonnage et d'ingénierie sociale pour cibler les utilisateurs Windows », a déclaré l'entreprise dans un communiqué. L'entreprise a également indiqué avoir été contrainte de désactiver par défaut le protocole ms-appinstaller dans Windows afin d'améliorer la sécurité.

Microsoft a également appelé les administrateurs Windows à prêter attention aux vulnérabilités CVE-2024-21412 et CVE-2024-21351, qui permettent aux utilisateurs de contourner les fonctionnalités de sécurité de Windows et sont utilisées par les attaquants pour mener de véritables attaques.

Le Patch Tuesday actuel inclut également un correctif pour la vulnérabilité CVE-2024-21413, qui permet l'exécution de code à distance dans Microsoft Office. Cette vulnérabilité a notamment reçu une note de 9,8/10, indiquant un niveau de risque élevé.