{"id":1279917,"date":"2024-08-14T07:58:03","date_gmt":"2024-08-14T09:58:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-publie-des-correctifs-pour-90-failles-dont-10-zero-day-critiques\/"},"modified":"2024-08-14T07:58:08","modified_gmt":"2024-08-14T09:58:08","slug":"microsoft-publie-des-correctifs-pour-90-failles-dont-10-zero-day-critiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-publie-des-correctifs-pour-90-failles-dont-10-zero-day-critiques\/","title":{"rendered":"Microsoft publie des correctifs pour 90 failles, dont 10 zero-day critiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Microsoft-publie-des-correctifs-pour-90-failles-dont-10-zero-day.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a livr\u00e9 mardi des correctifs pour r\u00e9soudre un total de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Aug\" target=\"_blank\">90 failles de s\u00e9curit\u00e9<\/a>dont 10 zero-day, dont six ont fait l&#8217;objet d&#8217;une exploitation active dans la nature.<\/p>\n<p>Parmi les 90 bugs, sept sont class\u00e9s comme critiques, 79 comme importants et un comme mod\u00e9r\u00e9. Cela s&#8217;ajoute \u00e9galement \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">36 vuln\u00e9rabilit\u00e9s<\/a> que le g\u00e9ant de la technologie a r\u00e9solu dans son navigateur Edge depuis le mois dernier.<\/p>\n<p>Les mises \u00e0 jour du Patch Tuesday sont remarquables pour la correction de six zero-days activement exploit\u00e9s &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38189\" target=\"_blank\">CVE-2024-38189<\/a><\/strong>  (Score CVSS\u00a0: 8,8) \u2013 Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Project<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38178\" target=\"_blank\">CVE-2024-38178<\/a><\/strong>  (Score CVSS\u00a0: 7,5) &#8211; Vuln\u00e9rabilit\u00e9 de corruption de m\u00e9moire du moteur de script Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38193\" target=\"_blank\">CVE-2024-38193<\/a><\/strong>  (Score CVSS\u00a0: 7,8) &#8211; Pilote de fonction auxiliaire Windows pour la vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges WinSock<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38106\" target=\"_blank\">CVE-2024-38106<\/a><\/strong>  (Score CVSS\u00a0: 7,0) \u2013 Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges du noyau Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38107\" target=\"_blank\">CVE-2024-38107<\/a><\/strong>  (Score CVSS\u00a0: 7,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges du coordinateur de d\u00e9pendances d&#8217;alimentation Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38213\" target=\"_blank\">CVE-2024-38213<\/a><\/strong>  (Score CVSS\u00a0: 6,5) &#8211; Vuln\u00e9rabilit\u00e9 de contournement de la fonctionnalit\u00e9 de s\u00e9curit\u00e9 Windows Mark of the Web<\/li>\n<\/ul>\n<p>La faille CVE-2024-38213, qui permet aux pirates de contourner les protections SmartScreen, n\u00e9cessite que l&#8217;attaquant envoie \u00e0 l&#8217;utilisateur un fichier malveillant et le convainque de l&#8217;ouvrir. Peter Girnus de Trend Micro est \u00e0 l&#8217;origine de la d\u00e9couverte et du signalement de la faille, sugg\u00e9rant qu&#8217;il pourrait s&#8217;agir d&#8217;un contournement pour les failles CVE-2024-21412 ou CVE-2023-36025, qui \u00e9taient auparavant exploit\u00e9es par les op\u00e9rateurs de malware DarkGate.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette \u00e9volution a incit\u00e9 l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/08\/13\/cisa-adds-six-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajouter<\/a> les d\u00e9fauts de ses vuln\u00e9rabilit\u00e9s connues exploit\u00e9es (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) qui oblige les agences f\u00e9d\u00e9rales \u00e0 appliquer les correctifs d&#8217;ici le 3 septembre 2024.<\/p>\n<p>Quatre des CVE ci-dessous sont r\u00e9pertori\u00e9s comme \u00e9tant connus du public\u00a0:<\/p>\n<ul>\n<li><strong>CVE-2024-38200<\/strong> (Score CVSS\u00a0: 7,5) \u2013 Vuln\u00e9rabilit\u00e9 d&#8217;usurpation d&#8217;identit\u00e9 dans Microsoft Office<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-38199\" target=\"_blank\">CVE-2024-38199<\/a><\/strong>  (Score CVSS\u00a0: 9,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance du service Windows Line Printer Daemon (LPD)<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-21302\" target=\"_blank\">CVE-2024-21302<\/a><\/strong>  (Score CVSS\u00a0: 6,7) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges en mode noyau s\u00e9curis\u00e9 Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38202\" target=\"_blank\">CVE-2024-38202<\/a><\/strong>  (Score CVSS\u00a0: 7,3) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation des privil\u00e8ges de la pile de mises \u00e0 jour Windows<\/li>\n<\/ul>\n<p>\u00ab Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en incitant une victime \u00e0 acc\u00e9der \u00e0 un fichier sp\u00e9cialement con\u00e7u, probablement via un e-mail de phishing \u00bb, a d\u00e9clar\u00e9 Scott Caveza, ing\u00e9nieur de recherche chez Tenable, \u00e0 propos de CVE-2024-38200.<\/p>\n<p>\u00ab L&#8217;exploitation r\u00e9ussie de la vuln\u00e9rabilit\u00e9 pourrait conduire la victime \u00e0 exposer les hachages NTLM (New Technology Lan Manager) \u00e0 un attaquant distant. Les hachages NTLM pourraient \u00eatre utilis\u00e9s de mani\u00e8re abusive dans des attaques de relais NTLM ou de transmission de hachage pour renforcer l&#8217;emprise d&#8217;un attaquant dans une organisation. \u00bb<\/p>\n<p>La mise \u00e0 jour corrige \u00e9galement une faille d&#8217;escalade de privil\u00e8ges dans le composant Print Spooler (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-38198\" target=\"_blank\">CVE-2024-38198<\/a>score CVSS\u00a0: 7,8), ce qui permet \u00e0 un attaquant d&#8217;obtenir des privil\u00e8ges SYSTEM. \u00ab\u00a0Pour exploiter avec succ\u00e8s cette vuln\u00e9rabilit\u00e9, un attaquant doit remporter une condition de concurrence\u00a0\u00bb, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p>Cela dit, Microsoft n&#8217;a pas encore publi\u00e9 de mises \u00e0 jour pour CVE-2024-38202 et CVE-2024-21302, qui pourraient \u00eatre utilis\u00e9es pour lancer des attaques de r\u00e9trogradation contre l&#8217;architecture de mise \u00e0 jour de Windows et remplacer les versions actuelles des fichiers du syst\u00e8me d&#8217;exploitation par des versions plus anciennes.<\/p>\n<p>La divulgation fait suite \u00e0 une <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortra.com\/security\/advisories\/research\/fr-2024-001\" target=\"_blank\">rapport<\/a> de Fortra \u00e0 propos d&#8217;une faille de d\u00e9ni de service (DoS) dans le pilote Common Log File System (CLFS) (CVE-2024-6768, score CVSS\u00a0: 6,8) qui pourrait provoquer un plantage du syst\u00e8me, entra\u00eenant un \u00e9cran bleu de la mort (BSoD).<\/p>\n<p>Contact\u00e9 par The Hacker News, un porte-parole de Microsoft a d\u00e9clar\u00e9 que le probl\u00e8me \u00ab ne r\u00e9pond pas aux crit\u00e8res de r\u00e9paration imm\u00e9diate selon nos directives de classification de gravit\u00e9 et nous l&#8217;envisagerons pour une future mise \u00e0 jour du produit \u00bb.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab La technique d\u00e9crite n\u00e9cessite qu&#8217;un attaquant ait d\u00e9j\u00e0 obtenu des capacit\u00e9s d&#8217;ex\u00e9cution de code sur la machine cibl\u00e9e et n&#8217;accorde pas de permissions \u00e9lev\u00e9es. Nous encourageons les clients \u00e0 adopter de bonnes habitudes informatiques en ligne, notamment en faisant preuve de prudence lors de l&#8217;ex\u00e9cution de programmes qui ne sont pas reconnus par l&#8217;utilisateur \u00bb, a ajout\u00e9 le porte-parole.<\/p>\n<h3>Correctifs logiciels d&#8217;autres fournisseurs<\/h3>\n<p>Outre Microsoft, d\u2019autres fournisseurs ont \u00e9galement publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 au cours des derni\u00e8res semaines pour corriger plusieurs vuln\u00e9rabilit\u00e9s, notamment :<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/microsoft-issues-patches-for-90-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 \/ Vuln\u00e9rabilit\u00e9 Windows Microsoft a livr\u00e9 mardi des correctifs pour r\u00e9soudre un total de 90 failles de s\u00e9curit\u00e9dont 10 zero-day, dont six ont fait l&#8217;objet d&#8217;une exploitation active dans la nature. Parmi les 90 bugs, sept sont class\u00e9s comme critiques, 79 comme importants et un comme mod\u00e9r\u00e9. Cela s&#8217;ajoute \u00e9galement \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1279918,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4168,15954,5729,6124,133,1947,4806,238584,200271,8362,238334,98340,185,2212,238617,246491,4172,4166,238583,35759],"class_list":["post-1279917","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-comment-pirater","tag-correctifs","tag-critiques","tag-cyberattaques","tag-des","tag-dont","tag-failles","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-microsoft","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-pour","tag-publie","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1279917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1279917"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1279917\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1279918"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1279917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1279917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1279917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}