{"id":1195637,"date":"2024-06-12T03:41:13","date_gmt":"2024-06-12T05:41:13","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-publie-des-correctifs-pour-51-failles-y-compris-une-vulnerabilite-critique-msmq\/"},"modified":"2024-06-12T03:41:17","modified_gmt":"2024-06-12T05:41:17","slug":"microsoft-publie-des-correctifs-pour-51-failles-y-compris-une-vulnerabilite-critique-msmq","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-publie-des-correctifs-pour-51-failles-y-compris-une-vulnerabilite-critique-msmq\/","title":{"rendered":"Microsoft publie des correctifs pour 51 failles, y compris une vuln\u00e9rabilit\u00e9 critique MSMQ"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Patch Tuesday \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Microsoft-publie-des-correctifs-pour-51-failles-y-compris-une.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Jun\" target=\"_blank\">51 d\u00e9fauts<\/a> dans le cadre de ses mises \u00e0 jour du Patch Tuesday de juin 2024.<\/p>\n<p>Sur les 51 vuln\u00e9rabilit\u00e9s, une est class\u00e9e critique et 50 sont class\u00e9es importantes.  Ceci s&#8217;ajoute \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">17 vuln\u00e9rabilit\u00e9s<\/a> r\u00e9solu dans le navigateur Edge bas\u00e9 sur Chromium au cours du mois dernier.<\/p>\n<p>Aucune des failles de s\u00e9curit\u00e9 n\u2019a \u00e9t\u00e9 activement exploit\u00e9e, l\u2019une d\u2019entre elles \u00e9tant r\u00e9pertori\u00e9e comme \u00e9tant publiquement connue au moment de la publication.<\/p>\n<p>Il s&#8217;agit d&#8217;un avis tiers suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-50868\" target=\"_blank\">CVE-2023-50868<\/a> (score CVSS : 7,5), un probl\u00e8me de d\u00e9ni de service impactant le processus de validation DNSSEC et pouvant provoquer un \u00e9puisement du processeur sur un r\u00e9solveur de validation DNSSEC.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718041727_828_More_eggs-Un-logiciel-malveillant-deguise-en-CV-cible-les-recruteurs.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela a \u00e9t\u00e9 rapport\u00e9 par des chercheurs du Centre national de recherche sur la cybers\u00e9curit\u00e9 appliqu\u00e9e (ATHENE) \u00e0 Darmstadt en f\u00e9vrier dernier, aux c\u00f4t\u00e9s de KeyTrap (CVE-2023-50387, score CVSS : 7,5).<\/p>\n<p>&#8220;NSEC3 est une version am\u00e9lior\u00e9e de NSEC (Next Secure) qui permet un d\u00e9ni d&#8217;existence authentifi\u00e9&#8221;, a d\u00e9clar\u00e9 Tyler Reguly, directeur associ\u00e9 de la recherche et du d\u00e9veloppement en mati\u00e8re de s\u00e9curit\u00e9 chez Fortra, dans un communiqu\u00e9.  &#8220;En prouvant qu&#8217;un enregistrement n&#8217;existe pas (avec la preuve des enregistrements environnants), vous pouvez contribuer \u00e0 pr\u00e9venir l&#8217;empoisonnement du cache DNS contre des domaines inexistants.&#8221;<\/p>\n<p>&#8220;Comme il s&#8217;agit d&#8217;une vuln\u00e9rabilit\u00e9 au niveau du protocole, les produits autres que Microsoft sont affect\u00e9s par des serveurs DNS bien connus tels que bind, powerdns, dnsmasq et d&#8217;autres qui publient \u00e9galement des mises \u00e0 jour pour r\u00e9soudre ce probl\u00e8me.&#8221;<\/p>\n<p>La plus grave des failles corrig\u00e9es dans la mise \u00e0 jour de ce mois-ci est une faille critique d&#8217;ex\u00e9cution de code \u00e0 distance (RCE) dans le service Microsoft Message Queuing (MSMQ) (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-30080\" target=\"_blank\">CVE-2024-30080<\/a>score CVSS : 9,8).<\/p>\n<p>&#8220;Pour exploiter cette vuln\u00e9rabilit\u00e9, un attaquant devrait envoyer un paquet MSMQ malveillant sp\u00e9cialement con\u00e7u \u00e0 un serveur MSMQ&#8221;, a d\u00e9clar\u00e9 Microsoft.  &#8220;Cela pourrait entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance c\u00f4t\u00e9 serveur.&#8221;<\/p>\n<p>Plusieurs autres bugs RCE affectant Microsoft Outlook ont \u200b\u200b\u00e9galement \u00e9t\u00e9 r\u00e9solus par Redmond (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-30103\" target=\"_blank\">CVE-2024-30103<\/a>), Pilote Wi-Fi Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-30078\" target=\"_blank\">CVE-2024-30078<\/a>), et de nombreuses failles d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans le sous-syst\u00e8me du noyau Windows Win32 (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-30086\" target=\"_blank\">CVE-2024-30086<\/a>), Pilote de mini-filtre Windows Cloud Files (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/%20CVE-2024-30085\" target=\"_blank\">CVE-2024-30085<\/a>) et Win32k (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-30082\" target=\"_blank\">CVE-2024-30082<\/a>), entre autres.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Morphisec, qui a d\u00e9couvert CVE-2024-30103, a d\u00e9clar\u00e9 que la faille pourrait \u00eatre utilis\u00e9e pour d\u00e9clencher l&#8217;ex\u00e9cution de code sans obliger les utilisateurs \u00e0 cliquer ou \u00e0 interagir avec le contenu de l&#8217;e-mail.<\/p>\n<p>&#8220;Ce manque d&#8217;interaction utilisateur requise, combin\u00e9 \u00e0 la nature simple de l&#8217;exploit, augmente la probabilit\u00e9 que des adversaires exploitent cette vuln\u00e9rabilit\u00e9 pour un acc\u00e8s initial&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Michael Gorelik. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/cve-2024-30103-microsoft-outlook-vulnerability\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Une fois qu&#8217;un attaquant r\u00e9ussit \u00e0 exploiter cette vuln\u00e9rabilit\u00e9, il peut ex\u00e9cuter du code arbitraire avec les m\u00eames privil\u00e8ges que l&#8217;utilisateur, ce qui pourrait potentiellement conduire \u00e0 une compromission compl\u00e8te du syst\u00e8me.&#8221;<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>Outre Microsoft, des mises \u00e0 jour de s\u00e9curit\u00e9 ont \u00e9galement \u00e9t\u00e9 publi\u00e9es par d&#8217;autres fournisseurs au cours des derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment\u00a0:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/microsoft-issues-patches-for-51-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 juin 2024\ue804R\u00e9dactionPatch Tuesday \/ Vuln\u00e9rabilit\u00e9 Microsoft a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre 51 d\u00e9fauts dans le cadre de ses mises \u00e0 jour du Patch Tuesday de juin 2024. Sur les 51 vuln\u00e9rabilit\u00e9s, une est class\u00e9e critique et 50 sont class\u00e9es importantes. Ceci s&#8217;ajoute \u00e0 17 vuln\u00e9rabilit\u00e9s r\u00e9solu dans le navigateur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1195638,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,1672,15954,22,4165,4161,200267,133,4806,4159,4171,200271,8362,200268,235450,200269,200270,185,2212,128318,4172,4169,196,4166,3667,4164],"class_list":["post-1195637","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-compris","tag-correctifs","tag-critique","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-failles","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-microsoft","tag-mises-a-jour-sur-la-cybersecurite","tag-msmq","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-publie","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1195637","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1195637"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1195637\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1195638"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1195637"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1195637"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1195637"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}