#Les vulnérabilités critiques Windows de septembre 2024

Le Patch Tuesday de septembre 2024 a vu la correction de 79 vulnérabilités, dont 7 jugées critiques et plusieurs zero-day, qui nécessitent une attention urgente. Voici un aperçu des principales vulnérabilités critiques corrigées ce mois-ci :

1. CVE-2024-43491 – Exécution de code à distance dans Windows Update

Cette vulnérabilité affecte les composants optionnels de Windows Update, particulièrement les versions anciennes de Windows 10 (version 1507). Avec une note CVSS de 9.8, elle permettrait à des attaquants de restaurer des correctifs antérieurs et de compromettre les systèmes par exécution de code à distance​.

2. CVE-2024-38018 – Exécution de code à distance dans Microsoft SharePoint

Une autre vulnérabilité majeure, avec une note critique, affecte Microsoft SharePoint. Elle permet à des utilisateurs ayant des permissions de base (membres de site) d’injecter du code malveillant dans le serveur SharePoint, conduisant à l’exécution de commandes à distance​.

3. CVE-2024-43464, CVE-2024-38227 et CVE-2024-38228 – Exécution de code à distance dans Microsoft SharePoint

Trois autres failles critiques dans SharePoint Server permettent à des attaquants ayant des permissions avancées d’injecter du code et de le faire exécuter avec les privilèges du serveur. Bien qu’elles nécessitent des permissions plus élevées, leur potentiel destructeur en fait des priorités​.

4. CVE-2024-43491 – Exécution de code à distance via le composant graphique de Windows

Cette vulnérabilité touche le composant graphique de Windows et permet à un attaquant d’exécuter du code avec des privilèges élevés, notamment en compromettant les bibliothèques graphiques utilisées pour les tâches de gestion graphique sous Windows​.

Conséquences potentielles

Les vulnérabilités critiques peuvent conduire à la prise de contrôle totale des systèmes affectés, avec des attaques permettant l’exécution de code à distance, la suppression de correctifs précédemment appliqués ou l’escalade des privilèges à des niveaux administratifs. Des systèmes critiques comme SharePoint Server ou les mises à jour Windows sont particulièrement vulnérables à des attaques massives, affectant des millions d’utilisateurs si les correctifs ne sont pas appliqués rapidement.

Les administrateurs système sont invités à installer les correctifs sans délai pour éviter toute exploitation future de ces vulnérabilités​.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Filed under: #Actu Cyber,#Sécurité - @ 13 septembre 2024 10h22