{"id":1233036,"date":"2024-07-10T15:45:31","date_gmt":"2024-07-10T17:45:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-mise-a-jour-de-juillet-de-microsoft-corrige-143-failles-dont-deux-activement-exploitees\/"},"modified":"2024-07-10T15:45:36","modified_gmt":"2024-07-10T17:45:36","slug":"la-mise-a-jour-de-juillet-de-microsoft-corrige-143-failles-dont-deux-activement-exploitees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-mise-a-jour-de-juillet-de-microsoft-corrige-143-failles-dont-deux-activement-exploitees\/","title":{"rendered":"La mise \u00e0 jour de juillet de Microsoft corrige 143 failles, dont deux activement exploit\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des terminaux \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/La-mise-a-jour-de-juillet-de-Microsoft-corrige-143.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a publi\u00e9 des correctifs pour r\u00e9soudre un total de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Jul\" target=\"_blank\">143 failles de s\u00e9curit\u00e9<\/a> dans le cadre de ses mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles, dont deux ont fait l&#8217;objet d&#8217;une exploitation active dans la nature.<\/p>\n<p>Cinq des 143 failles sont jug\u00e9es critiques, 136 sont jug\u00e9es importantes et quatre sont jug\u00e9es mod\u00e9r\u00e9es. Les correctifs s&#8217;ajoutent \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">33 vuln\u00e9rabilit\u00e9s<\/a> qui ont \u00e9t\u00e9 trait\u00e9s dans le navigateur Edge bas\u00e9 sur Chromium au cours du mois dernier.<\/p>\n<p>Les deux failles de s\u00e9curit\u00e9 qui ont \u00e9t\u00e9 exploit\u00e9es sont les suivantes :<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38080\" target=\"_blank\">CVE-2024-38080<\/a><\/strong>  (Score CVSS\u00a0: 7,8) \u2013 Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges dans Windows Hyper-V<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38112\" target=\"_blank\">CVE-2024-38112<\/a><\/strong>  (Score CVSS\u00a0: 7,5) \u2013 Vuln\u00e9rabilit\u00e9 d&#8217;usurpation d&#8217;identit\u00e9 de la plateforme Windows MSHTML<\/li>\n<\/ul>\n<p>\u00ab Pour exploiter cette vuln\u00e9rabilit\u00e9 avec succ\u00e8s, l&#8217;attaquant doit prendre des mesures suppl\u00e9mentaires avant de l&#8217;exploiter afin de pr\u00e9parer l&#8217;environnement cible \u00bb, a d\u00e9clar\u00e9 Microsoft \u00e0 propos de la vuln\u00e9rabilit\u00e9 CVE-2024-38112. \u00ab Un attaquant devrait envoyer \u00e0 la victime un fichier malveillant que celle-ci devrait ex\u00e9cuter. \u00bb<\/p>\n<p>Haifei Li, chercheur en s\u00e9curit\u00e9 chez Check Point, \u00e0 qui l&#8217;on attribue la d\u00e9couverte et le signalement de la faille en mai 2024, a d\u00e9clar\u00e9 que les acteurs de la menace exploitent des fichiers de raccourcis Internet Windows (.URL) sp\u00e9cialement con\u00e7us qui, en cliquant, redirigent les victimes vers une URL malveillante en invoquant le navigateur Internet Explorer (IE) d\u00e9sormais obsol\u00e8te.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-lies-a-la-Chine-infiltrent-une-entreprise.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00ab Une astuce suppl\u00e9mentaire sur IE est utilis\u00e9e pour masquer le nom d&#8217;extension malveillant .HTA \u00bb, a d\u00e9clar\u00e9 Li <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/resurrecting-internet-explorer-threat-actors-using-zero-day-tricks-in-internet-shortcut-file-to-lure-victims-cve-2024-38112\/\" target=\"_blank\">expliqu\u00e9<\/a>\u00ab En ouvrant l&#8217;URL avec IE au lieu du navigateur moderne et beaucoup plus s\u00e9curis\u00e9 Chrome\/Edge sous Windows, l&#8217;attaquant a obtenu des avantages significatifs en exploitant l&#8217;ordinateur de la victime, bien que l&#8217;ordinateur ex\u00e9cute le syst\u00e8me d&#8217;exploitation moderne Windows 10\/11. \u00bb<\/p>\n<p>\u00ab CVE-2024-38080 est une faille d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans Windows Hyper-V \u00bb, a d\u00e9clar\u00e9 Satnam Narang, ing\u00e9nieur de recherche senior chez Tenable. \u00ab Un attaquant local authentifi\u00e9 pourrait exploiter cette vuln\u00e9rabilit\u00e9 pour \u00e9lever ses privil\u00e8ges au niveau SYSTEM apr\u00e8s une compromission initiale d&#8217;un syst\u00e8me cibl\u00e9. \u00bb<\/p>\n<p>Bien que les d\u00e9tails exacts entourant l&#8217;abus de CVE-2024-38080 soient actuellement inconnus, Narang a not\u00e9 qu&#8217;il s&#8217;agit de la premi\u00e8re des 44 failles Hyper-V \u00e0 \u00eatre exploit\u00e9e dans la nature depuis 2022.<\/p>\n<p>Deux autres failles de s\u00e9curit\u00e9 corrig\u00e9es par Microsoft ont \u00e9t\u00e9 r\u00e9pertori\u00e9es comme connues du public au moment de la publication. Il s&#8217;agit notamment d&#8217;une attaque par canal auxiliaire appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/3576915.3623124\" target=\"_blank\">R\u00e9cup\u00e9rer le banc<\/a> (CVE-2024-37985, score CVSS\u00a0: 5,9) qui pourrait permettre \u00e0 un adversaire de visualiser la m\u00e9moire du tas \u00e0 partir d&#8217;un processus privil\u00e9gi\u00e9 ex\u00e9cut\u00e9 sur des syst\u00e8mes bas\u00e9s sur Arm.<\/p>\n<p>La deuxi\u00e8me vuln\u00e9rabilit\u00e9 divulgu\u00e9e publiquement en question est <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-35264\" target=\"_blank\">CVE-2024-35264<\/a> (Score CVSS\u00a0: 8,1), un bug d&#8217;ex\u00e9cution de code \u00e0 distance impactant .NET et Visual Studio.<\/p>\n<p>\u00ab Un attaquant pourrait exploiter cette situation en fermant un flux http\/3 pendant que le corps de la requ\u00eate est en cours de traitement, ce qui entra\u00eenerait une situation de concurrence \u00bb, a d\u00e9clar\u00e9 Redmond dans un avis. \u00ab Cela pourrait entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance. \u00bb<\/p>\n<p>Les mises \u00e0 jour du Patch Tuesday ont \u00e9galement r\u00e9solu 37 failles d&#8217;ex\u00e9cution de code \u00e0 distance affectant le fournisseur OLE DB du client natif SQL Server, 20 vuln\u00e9rabilit\u00e9s de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 Secure Boot, trois bogues d&#8217;escalade de privil\u00e8ges PowerShell et une vuln\u00e9rabilit\u00e9 d&#8217;usurpation d&#8217;identit\u00e9 dans le protocole RADIUS (CVE-2024-3596 alias BlastRADIUS).<\/p>\n<p>&#8220;[The SQL Server flaws] \u00ab Cela affecte sp\u00e9cifiquement le fournisseur OLE DB, donc non seulement les instances SQL Server doivent \u00eatre mises \u00e0 jour, mais le code client ex\u00e9cutant des versions vuln\u00e9rables du pilote de connexion devra \u00e9galement \u00eatre trait\u00e9 \u00bb, a d\u00e9clar\u00e9 Greg Wiseman, chef de produit principal de Rapid7.<\/p>\n<p>\u00ab Par exemple, un attaquant pourrait utiliser des tactiques d&#8217;ing\u00e9nierie sociale pour tromper un utilisateur authentifi\u00e9 et l&#8217;amener \u00e0 tenter de se connecter \u00e0 une base de donn\u00e9es SQL Server configur\u00e9e pour renvoyer des donn\u00e9es malveillantes, permettant ainsi l&#8217;ex\u00e9cution de code arbitraire sur le client. \u00bb<\/p>\n<p>Pour compl\u00e9ter la longue liste de correctifs, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2024-38021\" target=\"_blank\">CVE-2024-38021<\/a> (Score CVSS\u00a0: 8,8), une faille d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Office qui, si elle \u00e9tait exploit\u00e9e avec succ\u00e8s, pourrait permettre \u00e0 un attaquant d&#8217;obtenir des privil\u00e8ges \u00e9lev\u00e9s, notamment des fonctionnalit\u00e9s de lecture, d&#8217;\u00e9criture et de suppression.<\/p>\n<p>Morphisec, qui a signal\u00e9 la faille \u00e0 Microsoft fin avril 2024, a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 ne n\u00e9cessite aucune authentification et pr\u00e9sente un risque grave en raison de sa nature sans clic.<\/p>\n<p>\u00ab Les attaquants pourraient exploiter cette vuln\u00e9rabilit\u00e9 pour obtenir un acc\u00e8s non autoris\u00e9, ex\u00e9cuter du code arbitraire et causer des dommages substantiels sans aucune interaction avec l&#8217;utilisateur \u00bb, a d\u00e9clar\u00e9 Michael Gorelik. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/cve-2024-38021-microsoft-outlook-moniker-rce-vulnerability\" target=\"_blank\">dit<\/a>\u00ab L\u2019absence d\u2019exigences d\u2019authentification rend cette pratique particuli\u00e8rement dangereuse, car elle ouvre la porte \u00e0 une exploitation g\u00e9n\u00e9ralis\u00e9e. \u00bb<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Les correctifs arrivent alors que Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2024\/06\/toward-greater-transparency-unveiling-cloud-service-cves\/\" target=\"_blank\">annonc\u00e9<\/a> \u00e0 la fin du mois dernier, elle a annonc\u00e9 qu&#8217;elle commencerait \u00e0 \u00e9mettre des identifiants CVE pour les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 li\u00e9es au cloud dans le but d&#8217;am\u00e9liorer la transparence.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>Outre Microsoft, d\u2019autres fournisseurs ont \u00e9galement publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 au cours des derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment :<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/microsofts-july-update-patches-143.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 juillet 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 des terminaux \/ Vuln\u00e9rabilit\u00e9 Microsoft a publi\u00e9 des correctifs pour r\u00e9soudre un total de 143 failles de s\u00e9curit\u00e9 dans le cadre de ses mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles, dont deux ont fait l&#8217;objet d&#8217;une exploitation active dans la nature. Cinq des 143 failles sont jug\u00e9es critiques, 136 sont jug\u00e9es importantes et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1233037,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,238714,200292,238582,240744,238778,4168,6815,4165,245,1947,4808,4806,3995,203,238584,200271,8362,2811,238334,98340,238617,4172,4169,4166,238583],"class_list":["post-1233036","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-corrige","tag-cyber-attaques","tag-deux","tag-dont","tag-exploitees","tag-failles","tag-jour","tag-juillet","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-microsoft","tag-mise","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1233036","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1233036"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1233036\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1233037"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1233036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1233036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1233036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}