{"id":1191808,"date":"2024-03-13T06:17:28","date_gmt":"2024-03-13T08:17:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-mises-a-jour-de-mars-de-microsoft-corrigent-61-vulnerabilites-y-compris-des-failles-critiques-dhyper-v\/"},"modified":"2024-03-13T06:17:33","modified_gmt":"2024-03-13T08:17:33","slug":"les-mises-a-jour-de-mars-de-microsoft-corrigent-61-vulnerabilites-y-compris-des-failles-critiques-dhyper-v","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-mises-a-jour-de-mars-de-microsoft-corrigent-61-vulnerabilites-y-compris-des-failles-critiques-dhyper-v\/","title":{"rendered":"Les mises \u00e0 jour de mars de Microsoft corrigent 61 vuln\u00e9rabilit\u00e9s, y compris des failles critiques d&#8217;Hyper-V"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Patch Tuesday \/ Mise \u00e0 jour du logiciel<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Les-mises-a-jour-de-mars-de-Microsoft-corrigent-61.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a publi\u00e9 mardi sa mise \u00e0 jour de s\u00e9curit\u00e9 mensuelle, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Mar\" target=\"_blank\">corriger 61 failles de s\u00e9curit\u00e9 diff\u00e9rentes<\/a> couvrant ses logiciels, y compris deux probl\u00e8mes critiques affectant Windows Hyper-V qui pourraient conduire \u00e0 un d\u00e9ni de service (DoS) et \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<p>Sur les 61 vuln\u00e9rabilit\u00e9s, deux sont class\u00e9es critiques, 58 sont class\u00e9es importantes et une est class\u00e9e de faible gravit\u00e9.  Aucune des failles n&#8217;est r\u00e9pertori\u00e9e comme \u00e9tant publiquement connue ou faisant l&#8217;objet d&#8217;une attaque active au moment de la publication, mais six d&#8217;entre elles ont \u00e9t\u00e9 \u00e9tiquet\u00e9es avec une \u00e9valuation \u00ab\u00a0Exploitation plus probable\u00a0\u00bb.<\/p>\n<p>Les correctifs s&#8217;ajoutent \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">17 failles de s\u00e9curit\u00e9<\/a> qui ont \u00e9t\u00e9 corrig\u00e9s dans le navigateur Edge bas\u00e9 sur Chromium de la soci\u00e9t\u00e9 depuis la sortie des mises \u00e0 jour du Patch Tuesday de f\u00e9vrier 2024.<\/p>\n<p>En t\u00eate de liste des lacunes critiques figurent <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-21407\" target=\"_blank\">CVE-2024-21407<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-21408\" target=\"_blank\">CVE-2024-21408<\/a>qui affectent Hyper-V et pourraient entra\u00eener respectivement l\u2019ex\u00e9cution de code \u00e0 distance et une condition DoS.<\/p>\n<p>La mise \u00e0 jour de Microsoft corrige \u00e9galement les failles d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans le conteneur confidentiel Azure Kubernetes Service (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-21400\" target=\"_blank\">CVE-2024-21400<\/a>score CVSS\u00a0:\u00a09,0), syst\u00e8me de fichiers d&#8217;images composites Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-26170\" target=\"_blank\">CVE-2024-26170<\/a>score CVSS : 7,8) et Authenticator (CVE-2024-21390, score CVSS : 7,1).<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;exploitation r\u00e9ussie de CVE-2024-21390 n\u00e9cessite que l&#8217;attaquant ait une pr\u00e9sence locale sur l&#8217;appareil via un logiciel malveillant ou une application malveillante d\u00e9j\u00e0 install\u00e9e via un autre moyen.  Cela n\u00e9cessite \u00e9galement que la victime ferme et rouvre l&#8217;application Authenticator.<\/p>\n<p>&#8220;L&#8217;exploitation de cette vuln\u00e9rabilit\u00e9 pourrait permettre \u00e0 un attaquant d&#8217;acc\u00e9der aux codes d&#8217;authentification multifacteur pour les comptes de la victime, ainsi que de modifier ou supprimer des comptes dans l&#8217;application d&#8217;authentification, mais sans emp\u00eacher le lancement ou l&#8217;ex\u00e9cution de l&#8217;application&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-21390\" target=\"_blank\">dit<\/a> dans un avis.<\/p>\n<p>&#8220;Bien que l&#8217;exploitation de cette faille soit consid\u00e9r\u00e9e comme moins probable, nous savons que les attaquants sont d\u00e9sireux de trouver des moyens de contourner l&#8217;authentification multifacteur&#8221;, a d\u00e9clar\u00e9 Satnam Narang, ing\u00e9nieur de recherche senior chez Tenable, dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Avoir acc\u00e8s \u00e0 un appareil cible est d\u00e9j\u00e0 assez mauvais car ils peuvent surveiller les frappes au clavier, voler des donn\u00e9es et rediriger les utilisateurs vers des sites Web de phishing. Mais si l&#8217;objectif est de rester furtif, ils pourraient maintenir cet acc\u00e8s et voler des codes d&#8217;authentification multifacteur afin de se connecter. \u00e0 des comptes sensibles, voler des donn\u00e9es ou d\u00e9tourner compl\u00e8tement les comptes en changeant les mots de passe et en rempla\u00e7ant le dispositif d&#8217;authentification multifacteur, bloquant ainsi l&#8217;acc\u00e8s de l&#8217;utilisateur \u00e0 ses comptes.<\/p>\n<p>Une autre vuln\u00e9rabilit\u00e9 \u00e0 noter est un bogue d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans le composant Print Spooler (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-21433\" target=\"_blank\">CVE-2024-21433<\/a>score CVSS : 7,0) qui pourrait permettre \u00e0 un attaquant d&#8217;obtenir les privil\u00e8ges SYSTEM mais uniquement en remportant une condition de concurrence.<\/p>\n<p>La mise \u00e0 jour corrige \u00e9galement une faille d&#8217;ex\u00e9cution de code \u00e0 distance dans Exchange Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-26198\" target=\"_blank\">CVE-2024-26198<\/a>score CVSS : 8,8) dont un acteur malveillant non authentifi\u00e9 pourrait abuser en pla\u00e7ant un fichier sp\u00e9cialement con\u00e7u dans un r\u00e9pertoire en ligne et en incitant une victime \u00e0 l&#8217;ouvrir, ce qui entra\u00eenerait l&#8217;ex\u00e9cution de fichiers DLL malveillants.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 avec la note CVSS la plus \u00e9lev\u00e9e est <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-21334\" target=\"_blank\">CVE-2024-21334<\/a> (score CVSS : 9,8), qui concerne un cas d\u2019ex\u00e9cution de code \u00e0 distance affectant l\u2019Open Management Infrastructure (OMI).<\/p>\n<p>&#8220;Un attaquant distant non authentifi\u00e9 pourrait acc\u00e9der \u00e0 l&#8217;instance OMI depuis Internet et envoyer des requ\u00eates sp\u00e9cialement con\u00e7ues pour d\u00e9clencher une vuln\u00e9rabilit\u00e9 d&#8217;utilisation apr\u00e8s lib\u00e9ration&#8221;, a d\u00e9clar\u00e9 Redmond.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Le premier trimestre du Patch Tuesday 2024 a \u00e9t\u00e9 plus calme que les quatre derni\u00e8res ann\u00e9es&#8221;, a d\u00e9clar\u00e9 Narang.  &#8220;En moyenne, 237 CVE ont \u00e9t\u00e9 corrig\u00e9s au premier trimestre de 2020 \u00e0 2023. Au premier trimestre 2024, Microsoft n&#8217;a corrig\u00e9 que 181 CVE. Le nombre moyen de CVE corrig\u00e9s en mars au cours des quatre derni\u00e8res ann\u00e9es \u00e9tait de 86.&#8221;<\/p>\n<h2 style=\"text-align: left;\">Correctifs logiciels d&#8217;autres fournisseurs<\/h2>\n<p>Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs au cours des derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment\u00a0:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/microsofts-march-updates-fix-61.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 mars 2024\ue804R\u00e9dactionPatch Tuesday \/ Mise \u00e0 jour du logiciel Microsoft a publi\u00e9 mardi sa mise \u00e0 jour de s\u00e9curit\u00e9 mensuelle, corriger 61 failles de s\u00e9curit\u00e9 diff\u00e9rentes couvrant ses logiciels, y compris deux probl\u00e8mes critiques affectant Windows Hyper-V qui pourraient conduire \u00e0 un d\u00e9ni de service (DoS) et \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance. Sur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1191809,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,1672,57581,5729,4165,4161,200267,133,234881,4806,3995,4159,4171,65,200271,2136,8362,5115,200268,200269,200270,128318,4172,4169,4166,4164,12365],"class_list":["post-1191808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-compris","tag-corrigent","tag-critiques","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-dhyperv","tag-failles","tag-jour","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mars","tag-microsoft","tag-mises","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1191808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1191808"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1191808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1191809"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1191808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1191808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1191808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}