Mise à jour d’août 2024 : Microsoft corrige des vulnérabilités critiques sur Windows, Edge et Office

Mise à jour d’août 2024 : Microsoft corrige des vulnérabilités critiques sur Windows, Edge et Office

La dernière mise à jour mensuelle de Microsoft, le Patch Tuesday d’août 2024, a corrigé 90 vulnérabilités, dont 9 de type zero day. Ces failles, touchant des logiciels essentiels comme Windows 11, Edge et Office, nécessitent une mise à jour immédiate pour prévenir des attaques potentielles.

Windows : des failles critiques dans les systèmes d’exploitation

On se souvient tous de la récente panne mondiale affectant Windows, liée à une mise à jour de CrowdStrike. Le Patch Tuesday de ce mois-ci corrige plusieurs failles critiques dans Windows, affectant des éléments clés du système d’exploitation. La vulnérabilité CVE-2024-38193 concerne le pilote de fonction auxiliaire Windows pour Winsock, permettant à un attaquant d’obtenir des privilèges administratifs complets. Cette élévation de privilèges pourrait donner à l’attaquant un contrôle total sur la machine, compromettant ainsi la sécurité de l’ensemble du réseau.

Une autre vulnérabilité, la CVE-2024-38213, cible la protection Windows Mark of the Web, conçue pour alerter les utilisateurs lorsque des fichiers provenant d’Internet sont ouverts. Son contournement rend les systèmes Windows particulièrement vulnérables aux attaques de phishing, une menace constante pour les utilisateurs peu méfiants.

Edge : une faille dans le moteur de script

Microsoft a également corrigé une faille significative dans le navigateur Edge, plus précisément dans son mode Internet Explorer. La CVE-2024-38178 permet l’exécution de code à distance en incitant simplement l’utilisateur à cliquer sur un lien malveillant. Cette vulnérabilité, bien que nécessitant certaines conditions pour être exploitée, a déjà été repérée dans des attaques en cours.

Le fait que cette faille soit activement exploitée renforce la nécessité pour les utilisateurs de Edge de mettre à jour leur navigateur sans délai. Cette vulnérabilité pourrait, si elle est utilisée, permettre à un attaquant d’accéder aux données sensibles de l’utilisateur, avec des conséquences potentiellement graves.

Microsoft Office : une vulnérabilité menaçant la sécurité des réseaux

Parmi les failles corrigées ce mois-ci, la vulnérabilité CVE-2024-38200 dans Microsoft Office retient particulièrement l’attention. Présente dans Office 2016 et Microsoft 365 Apps for Enterprise, cette faille pourrait permettre à des cybercriminels d’accéder aux hachages NTLM, utilisés pour l’authentification réseau.

Pour exploiter cette faille, un attaquant doit persuader un utilisateur d’ouvrir un fichier malveillant. Bien que cela puisse sembler difficile à réaliser, l’omniprésence de la suite Office dans les entreprises rend cette vulnérabilité particulièrement préoccupante. Une attaque réussie pourrait compromettre l’identité de l’ensemble du réseau, entraînant des conséquences potentiellement catastrophiques pour l’organisation touchée.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *