{"id":1094454,"date":"2024-01-10T04:23:16","date_gmt":"2024-01-10T06:23:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-mise-a-jour-windows-de-microsoft-de-janvier-2024-corrige-48-nouvelles-vulnerabilites\/"},"modified":"2024-01-10T04:23:20","modified_gmt":"2024-01-10T06:23:20","slug":"la-mise-a-jour-windows-de-microsoft-de-janvier-2024-corrige-48-nouvelles-vulnerabilites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-mise-a-jour-windows-de-microsoft-de-janvier-2024-corrige-48-nouvelles-vulnerabilites\/","title":{"rendered":"La mise \u00e0 jour Windows de Microsoft de janvier 2024 corrige 48 nouvelles vuln\u00e9rabilit\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/La-mise-a-jour-Windows-de-Microsoft-de-janvier-2024.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a r\u00e9solu un total de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Jan\" target=\"_blank\">48 failles de s\u00e9curit\u00e9<\/a> couvrant son logiciel dans le cadre de ses mises \u00e0 jour du Patch Tuesday de janvier 2024.<\/p>\n<p>Sur les 48 bogues, deux sont class\u00e9s critiques et 46 sont class\u00e9s importants en termes de gravit\u00e9.  Il n&#8217;y a aucune preuve que l&#8217;un des probl\u00e8mes soit publiquement connu ou fasse l&#8217;objet d&#8217;une attaque active au moment de la sortie, ce qui en fait le deuxi\u00e8me Patch Tuesday cons\u00e9cutif sans z\u00e9ro jour.<\/p>\n<p>Les correctifs s&#8217;ajoutent \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">neuf failles de s\u00e9curit\u00e9<\/a> qui ont \u00e9t\u00e9 r\u00e9solus dans le navigateur Edge bas\u00e9 sur Chromium depuis la publication des mises \u00e0 jour du Patch Tuesday de d\u00e9cembre 2023.  Cela inclut \u00e9galement un correctif pour un zero-day (CVE-2023-7024, score CVSS : 8,8) qui, selon Google, a \u00e9t\u00e9 activement exploit\u00e9 dans la nature.<\/p>\n<p>Les failles les plus critiques corrig\u00e9es ce mois-ci sont les suivantes\u00a0:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-20674\" target=\"_blank\"><strong>CVE-2024-20674<\/strong><\/a>  (score CVSS\u00a0: 9,0) &#8211; Vuln\u00e9rabilit\u00e9 de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 Kerberos de Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-20700\" target=\"_blank\"><strong>CVE-2024-20700<\/strong><\/a>  (score CVSS : 7,5) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance Windows Hyper-V<\/li>\n<\/ul>\n<p>&#8220;La fonctionnalit\u00e9 d&#8217;authentification pourrait \u00eatre contourn\u00e9e car cette vuln\u00e9rabilit\u00e9 permet l&#8217;usurpation d&#8217;identit\u00e9&#8221;, a d\u00e9clar\u00e9 Microsoft dans un avis concernant CVE-2024-20674.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Un attaquant authentifi\u00e9 pourrait exploiter cette vuln\u00e9rabilit\u00e9 en \u00e9tablissant une attaque de machine au milieu (MitM) ou une autre technique d&#8217;usurpation d&#8217;identit\u00e9 du r\u00e9seau local, puis en envoyant un message Kerberos malveillant \u00e0 la machine client victime pour se faire passer pour le serveur d&#8217;authentification Kerberos.&#8221;<\/p>\n<p>Cependant, la soci\u00e9t\u00e9 a not\u00e9 qu\u2019une exploitation r\u00e9ussie n\u00e9cessite qu\u2019un attaquant acc\u00e8de d\u2019abord au r\u00e9seau restreint.  Chercheur en s\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ldwilmore34\/status\/1744829501459038451\" target=\"_blank\">ldwilmore34<\/a> a \u00e9t\u00e9 cr\u00e9dit\u00e9 de la d\u00e9couverte et du signalement de la faille.<\/p>\n<p>CVE-2024-20700, en revanche, ne n\u00e9cessite ni authentification ni interaction de l&#8217;utilisateur pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance, bien que gagner une condition de concurrence critique soit une condition pr\u00e9alable \u00e0 l&#8217;organisation d&#8217;une attaque.<\/p>\n<p>&#8220;Il n&#8217;est pas clair exactement o\u00f9 l&#8217;attaquant doit se trouver &#8211; le r\u00e9seau local sur lequel r\u00e9side l&#8217;hyperviseur, ou un r\u00e9seau virtuel cr\u00e9\u00e9 et g\u00e9r\u00e9 par l&#8217;hyperviseur &#8211; ni dans quel contexte l&#8217;ex\u00e9cution du code \u00e0 distance aurait lieu&#8221;, Adam Barnett, responsable des logiciels. ing\u00e9nieur chez Rapid7, a d\u00e9clar\u00e9 \u00e0 The Hacker News.<\/p>\n<p>D&#8217;autres d\u00e9fauts notables incluent <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2024-20653\" target=\"_blank\">CVE-2024-20653<\/a> (score CVSS : 7,8), une faille d&#8217;\u00e9l\u00e9vation de privil\u00e8ges impactant le pilote Common Log File System (CLFS), et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2024-0056\" target=\"_blank\">CVE-2024-0056<\/a> (score CVSS : 8,7), un contournement de s\u00e9curit\u00e9 affectant System.Data.SqlClient et Microsoft.Data.SqlClient.<\/p>\n<p>&#8220;Un attaquant qui parviendrait \u00e0 exploiter cette vuln\u00e9rabilit\u00e9 pourrait mener une attaque de type machine-in-the-middle (MitM) et pourrait d\u00e9crypter et lire ou modifier le trafic TLS entre le client et le serveur&#8221;, a d\u00e9clar\u00e9 Redmond.<\/p>\n<p>Microsoft a en outre indiqu\u00e9 qu&#8217;il d\u00e9sactivait par d\u00e9faut la possibilit\u00e9 d&#8217;ins\u00e9rer des fichiers FBX dans Word, Excel, PowerPoint et Outlook sous Windows en raison d&#8217;une faille de s\u00e9curit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2024-20677\" target=\"_blank\">CVE-2024-20677<\/a>score CVSS : 7,8) pouvant conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les mod\u00e8les 3D dans les documents Office pr\u00e9c\u00e9demment ins\u00e9r\u00e9s \u00e0 partir d&#8217;un fichier FBX continueront \u00e0 fonctionner comme pr\u00e9vu \u00e0 moins que l&#8217;option &#8216;Lien vers le fichier&#8217; n&#8217;ait \u00e9t\u00e9 choisie au moment de l&#8217;insertion&#8221;, a d\u00e9clar\u00e9 Microsoft dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/prod.support.services.microsoft.com\/en-us\/topic\/support-for-fbx-files-has-been-turned-off-in-office-9f2387f1-84ec-496a-a288-2c6f774db219\" target=\"_blank\">alerte s\u00e9par\u00e9e<\/a>.  &#8220;GLB (Binary GL Transmission Format) est le format de fichier 3D de remplacement recommand\u00e9 pour une utilisation dans Office.&#8221;<\/p>\n<p>Il convient de noter que Microsoft a pris une mesure similaire en d\u00e9sactivant le format de fichier SketchUp (SKP) dans Office apr\u00e8s <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/threatlabz-discovers-117-vulnerabilities-microsoft-365-apps-sketchup-3d-part-2\" target=\"_blank\">D\u00e9couverte par ZScaler de 117 failles de s\u00e9curit\u00e9<\/a> dans les applications Microsoft 365.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs au cours des derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment\u00a0:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/microsofts-january-2024-windows-update.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 janvier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 Windows Microsoft a r\u00e9solu un total de 48 failles de s\u00e9curit\u00e9 couvrant son logiciel dans le cadre de ses mises \u00e0 jour du Patch Tuesday de janvier 2024. Sur les 48 bogues, deux sont class\u00e9s critiques et 46 sont class\u00e9s importants en termes de gravit\u00e9. Il n&#8217;y a aucune preuve [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1094455,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,6815,4165,4161,200267,12243,3995,4159,4171,200271,8362,2811,200268,120,200269,200270,128318,4172,4169,4166,4164,12365,45020],"class_list":["post-1094454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-corrige","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-janvier","tag-jour","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-microsoft","tag-mise","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1094454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1094454"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1094454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1094455"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1094454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1094454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1094454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}