RadioCSIRT Cyber Daily News Patch Tuesday Septembre 2024 Microsoft

🎙️ Épisode spécial RadioCSIRT – Patch Tuesday de septembre 2024 🎧 Bienvenue à cet épisode où je vous détaille les mises à jour critiques de Microsoft pour le mois de Septembre Microsoft a corrigé 79 vulnérabilités, dont 4 zero-days activement exploités et 7 vulnérabilités critiques. CVE-2024-38014 – Élévation de privilèges via Windows Installer Découverte par Michael Baer du SEC Consult Vulnerability Lab, cette faille permet aux attaquants de prendre le contrôle total du système. CVE-2024-38217 – Contournement de la sécurité Mark of the Web Cette vulnérabilité a été découverte par Joe Desimone d’Elastic Security, exploitée depuis 2018 via des fichiers LNK malveillants. CVE-2024-38226 – Bypass des macros dans Microsoft Publisher Microsoft n'a pas révélé l'origine de cette découverte, mais la vulnérabilité permet d'exécuter des macros malveillantes en contournant les protections. CVE-2024-43491 – Exécution de code à distance via Windows Update Microsoft a corrigé cette faille dans les composants de la pile de services de Windows 10, impactant les anciennes versions d'Enterprise 2015 LTSB. Détails supplémentaires : 30 vulnérabilités d'élévation de privilèges 23 failles d'exécution de code à distance 11 divulgations d’informations