{"id":1148076,"date":"2024-02-14T04:40:26","date_gmt":"2024-02-14T06:40:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-deploie-des-correctifs-pour-73-failles-dont-2-windows-zero-days\/"},"modified":"2024-02-14T04:40:31","modified_gmt":"2024-02-14T06:40:31","slug":"microsoft-deploie-des-correctifs-pour-73-failles-dont-2-windows-zero-days","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-deploie-des-correctifs-pour-73-failles-dont-2-windows-zero-days\/","title":{"rendered":"Microsoft d\u00e9ploie des correctifs pour 73 failles, dont 2 Windows Zero-Days"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Patch Tuesday \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Microsoft-deploie-des-correctifs-pour-73-failles-dont-2-Windows.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a publi\u00e9 des correctifs pour r\u00e9soudre <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Feb\" target=\"_blank\">73 failles de s\u00e9curit\u00e9<\/a> couvrant sa gamme de logiciels dans le cadre de ses mises \u00e0 jour du Patch Tuesday de f\u00e9vrier 2024, y compris deux jours z\u00e9ro qui ont \u00e9t\u00e9 activement exploit\u00e9s.<\/p>\n<p>Sur les 73 vuln\u00e9rabilit\u00e9s, 5 sont class\u00e9es critiques, 65 sont class\u00e9es importantes et trois sont class\u00e9es de gravit\u00e9 mod\u00e9r\u00e9e.  Ceci s&#8217;ajoute \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">24 d\u00e9fauts<\/a> qui ont \u00e9t\u00e9 corrig\u00e9s dans le navigateur Edge bas\u00e9 sur Chromium depuis la sortie des mises \u00e0 jour du Patch Tuesday du 24 janvier.<\/p>\n<p>Les deux failles r\u00e9pertori\u00e9es comme faisant l&#8217;objet d&#8217;une attaque active au moment de la publication sont ci-dessous &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-21351\" target=\"_blank\"><strong>CVE-2024-21351<\/strong><\/a>  (score CVSS : 7,6) &#8211; Vuln\u00e9rabilit\u00e9 de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 Windows SmartScreen<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-21412\" target=\"_blank\"><strong>CVE-2024-21412<\/strong><\/a>  (score CVSS : 8,1) &#8211; Vuln\u00e9rabilit\u00e9 de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 des fichiers de raccourci Internet<\/li>\n<\/ul>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 permet \u00e0 un acteur malveillant d&#8217;injecter du code dans <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/security\/operating-system-security\/virus-and-threat-protection\/microsoft-defender-smartscreen\/\" target=\"_blank\">\u00c9cran intelligent<\/a> et potentiellement obtenir l&#8217;ex\u00e9cution de code, ce qui pourrait potentiellement conduire \u00e0 une certaine exposition des donn\u00e9es, \u00e0 un manque de disponibilit\u00e9 du syst\u00e8me, ou aux deux&#8221;, a d\u00e9clar\u00e9 Microsoft \u00e0 propos de CVE-2024-21351.<\/p>\n<p>Une exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 un attaquant de contourner les protections SmartScreen et d&#8217;ex\u00e9cuter du code arbitraire.  Cependant, pour que l\u2019attaque fonctionne, l\u2019auteur de la menace doit envoyer \u00e0 l\u2019utilisateur un fichier malveillant et le convaincre de l\u2019ouvrir.<\/p>\n<p>CVE-2024-21412, de la m\u00eame mani\u00e8re, permet \u00e0 un attaquant non authentifi\u00e9 de contourner les contr\u00f4les de s\u00e9curit\u00e9 affich\u00e9s en envoyant un fichier sp\u00e9cialement con\u00e7u \u00e0 un utilisateur cibl\u00e9.<\/p>\n<p>&#8220;Cependant, l&#8217;attaquant n&#8217;aurait aucun moyen de forcer un utilisateur \u00e0 visualiser le contenu contr\u00f4l\u00e9 par l&#8217;attaquant.&#8221;  \u00bb a not\u00e9 Redmond.  &#8220;Au lieu de cela, l&#8217;attaquant devrait le convaincre d&#8217;agir en cliquant sur le lien du fichier.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338666_510_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>CVE-2024-21351 est le deuxi\u00e8me bug de contournement d\u00e9couvert dans SmartScreen apr\u00e8s CVE-2023-36025 (score CVSS : 8,8), qui a \u00e9t\u00e9 corrig\u00e9 par le g\u00e9ant de la technologie en novembre 2023. La faille a depuis \u00e9t\u00e9 exploit\u00e9e par plusieurs groupes de hackers pour faire prolif\u00e9rer DarkGate, Phemadrone Stealer et Mispadu.<\/p>\n<p>Trend Micro, qui a d\u00e9taill\u00e9 une campagne d&#8217;attaque entreprise par Water Hydra (alias DarkCasino) ciblant les traders des march\u00e9s financiers au moyen d&#8217;une cha\u00eene d&#8217;attaque sophistiqu\u00e9e de type zero-day exploitant CVE-2024-21412, a d\u00e9crit CVE-2024-21412 comme un contournement de CVE-2023. -36025, permettant ainsi aux acteurs malveillants d&#8217;\u00e9chapper aux contr\u00f4les SmartScreen.<\/p>\n<p>Water Hydra, d\u00e9tect\u00e9 pour la premi\u00e8re fois en 2021, a l&#8217;habitude de lancer des attaques contre des banques, des plateformes de crypto-monnaie, des services de trading, des sites de jeux d&#8217;argent et des casinos pour diffuser un cheval de Troie appel\u00e9 DarkMe en utilisant des exploits zero-day, y compris la faille WinRAR r\u00e9v\u00e9l\u00e9e dans Ao\u00fbt 2023 (CVE-2023-38831, score CVSS : 7,8).<\/p>\n<p>\u00c0 la fin de l&#8217;ann\u00e9e derni\u00e8re, la soci\u00e9t\u00e9 chinoise de cybers\u00e9curit\u00e9 NSFOCUS a fait \u00e9voluer le groupe de hackers \u00ab motiv\u00e9s par des raisons \u00e9conomiques \u00bb vers une toute nouvelle menace persistante avanc\u00e9e (APT).<\/p>\n<p>&#8220;En janvier 2024, Water Hydra a mis \u00e0 jour sa cha\u00eene d&#8217;infection en exploitant CVE-2024-21412 pour ex\u00e9cuter un fichier d&#8217;installation Microsoft malveillant (.MSI), rationalisant ainsi le processus d&#8217;infection DarkMe&#8221;, Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/b\/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Les deux vuln\u00e9rabilit\u00e9s ont depuis \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/02\/13\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9e<\/a> aux vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) catalogue de l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA), exhortant les agences f\u00e9d\u00e9rales \u00e0 appliquer les derni\u00e8res mises \u00e0 jour d&#8217;ici le 5 mars 2024.<\/p>\n<p>Cinq failles critiques ont \u00e9galement \u00e9t\u00e9 corrig\u00e9es par Microsoft\u00a0:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2024-20684\" target=\"_blank\"><strong>CVE-2024-20684<\/strong><\/a>  (score CVSS\u00a0: 6,5) &#8211; Vuln\u00e9rabilit\u00e9 de d\u00e9ni de service dans Windows Hyper-V<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-21357\" target=\"_blank\"><strong>CVE-2024-21357<\/strong><\/a>  (score CVSS : 7,5) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans Windows Pragmatic General Multicast (PGM)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-21380\" target=\"_blank\"><strong>CVE-2024-21380<\/strong><\/a>  (score CVSS : 8,0) &#8211; Vuln\u00e9rabilit\u00e9 de divulgation d&#8217;informations dans Microsoft Dynamics Business Central\/NAV<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-21410\" target=\"_blank\"><strong>CVE-2024-21410<\/strong><\/a>  (score CVSS : 9,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges de Microsoft Exchange Server<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-21413\" target=\"_blank\"><strong>CVE-2024-21413<\/strong><\/a>  (score CVSS : 9,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Outlook<\/li>\n<\/ul>\n<p>&#8220;CVE-2024-21410 est une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans Microsoft Exchange Server&#8221;, a d\u00e9clar\u00e9 Satnam Narang, ing\u00e9nieur de recherche senior chez Tenable, dans un communiqu\u00e9.  &#8220;Cette faille est plus susceptible d&#8217;\u00eatre exploit\u00e9e par des attaquants selon Microsoft.&#8221;<\/p>\n<p>&#8220;L&#8217;exploitation de cette vuln\u00e9rabilit\u00e9 pourrait entra\u00eener la divulgation du hachage Net-New Technology LAN Manager (NTLM) version 2 d&#8217;un utilisateur cibl\u00e9, qui pourrait \u00eatre relay\u00e9 vers un serveur Exchange vuln\u00e9rable dans le cadre d&#8217;un relais NTLM ou d&#8217;une attaque par transmission de hachage, ce qui permettre \u00e0 l&#8217;attaquant de s&#8217;authentifier en tant qu&#8217;utilisateur cibl\u00e9.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La mise \u00e0 jour de s\u00e9curit\u00e9 corrige en outre 15 failles d&#8217;ex\u00e9cution de code \u00e0 distance dans le fournisseur Microsoft WDAC OLE DB pour SQL Server qu&#8217;un attaquant pourrait exploiter en incitant un utilisateur authentifi\u00e9 \u00e0 tenter de se connecter \u00e0 un serveur SQL malveillant via OLEDB.<\/p>\n<p>Arrondir le patch est un correctif pour <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-50387\" target=\"_blank\">CVE-2023-50387<\/a> (score CVSS : 7,5), un d\u00e9faut de conception vieux de 24 ans dans la sp\u00e9cification DNSSEC qui peut \u00eatre exploit\u00e9 pour \u00e9puiser les ressources du processeur et bloquer les r\u00e9solveurs DNS, entra\u00eenant un d\u00e9ni de service (DoS).<\/p>\n<p>La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 baptis\u00e9e KeyTrap par le Centre national de recherche sur la cybers\u00e9curit\u00e9 appliqu\u00e9e (ATHENE) \u00e0 Darmstadt.<\/p>\n<p>&#8220;Ils ont d\u00e9montr\u00e9 qu&#8217;avec un seul paquet DNS, l&#8217;attaque peut \u00e9puiser le processeur et bloquer toutes les impl\u00e9mentations DNS largement utilis\u00e9es et les fournisseurs de DNS publics, tels que Google Public DNS et Cloudflare&#8221;, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.presseportal.de\/pm\/173495\/5713546\" target=\"_blank\">dit<\/a>.  &#8220;En fait, le populaire <a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/docs\/cve-2023-50387\" target=\"_blank\">Impl\u00e9mentation du DNS BIND 9<\/a> peut \u00eatre bloqu\u00e9 pendant 16 heures.&#8221;<\/p>\n<h2 style=\"text-align: left;\">Correctifs logiciels d&#8217;autres fournisseurs<\/h2>\n<p>Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs depuis le d\u00e9but du mois pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment\u00a0:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/microsoft-rolls-out-patches-for-73.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 f\u00e9vrier 2024\ue804R\u00e9dactionPatch Tuesday \/ Vuln\u00e9rabilit\u00e9 Microsoft a publi\u00e9 des correctifs pour r\u00e9soudre 73 failles de s\u00e9curit\u00e9 couvrant sa gamme de logiciels dans le cadre de ses mises \u00e0 jour du Patch Tuesday de f\u00e9vrier 2024, y compris deux jours z\u00e9ro qui ont \u00e9t\u00e9 activement exploit\u00e9s. Sur les 73 vuln\u00e9rabilit\u00e9s, 5 sont class\u00e9es critiques, 65 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1148077,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,15954,4165,4161,200267,7050,133,1947,4806,4159,4171,200271,8362,200268,200269,200270,185,128318,4172,4169,4166,4164,45020,40604],"class_list":["post-1148076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-correctifs","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-deploie","tag-des","tag-dont","tag-failles","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-microsoft","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows","tag-zerodays"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1148076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1148076"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1148076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1148077"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1148076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1148076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1148076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}