Microsoft a déployé son dernier lot de correctifs de sécurité pour Mars 2024 Patch Tuesday, adressant un total de 59 Vulnérabilités numérotées CVE. La bonne nouvelle est qu’aucune de ces vulnérabilités n’est actuellement connue pour être exploitée publiquement., offrant un soupir de soulagement aux utilisateurs et aux administrateurs.
Cependant, le souvenir de le mois dernier après le Patch Tuesday les exploits sont encore frais. Dans une mise à jour récente, Microsoft a révélé que deux vulnérabilités, jusqu'alors inconnu du public, étaient en effet activement exploités. Un de ceux-là, identifié comme CVE-2024-21338, était une faille d'élévation de privilèges dans le noyau Windows, initialement rapporté par des chercheurs d'Avast. Terriblement, il avait été exploité par Des hackers nord-coréens pendant plusieurs mois avant que Microsoft ne publie un correctif. Cet incident met en évidence l’importance capitale de remédier rapidement aux failles de sécurité afin d’empêcher toute exploitation..
Vulnérabilités importantes corrigées en mars 2024 Patch Tuesday
Deux vulnérabilités critiques affectant Windows Hyper-V se démarquent. CVE-2024-21407 permet exécution de code distant (RCE) à travers une évasion d'invité à hôte, tandis que CVE-2024-21408 répond à un déni de service (DoS) vulnérabilité. Malgré l'apparente disparité de gravité, les deux vulnérabilités nécessitent une attention immédiate, exhortant les administrateurs à mettre à jour les systèmes Windows exécutant l'hyperviseur.
Dustin Childs, responsable de la sensibilisation aux menaces chez Zero Day Initiative de Trend Micro, souligne CVE-2024-26198 comme une autre vulnérabilité importante. Cette faille RCE non authentifiée affectant Microsoft Exchange Server exploite le chargement de DLL, pouvant conduire à l'exécution de code. Le correctif est inclus dans les mises à jour cumulatives pour Microsoft Exchange Server 2016 et 2019, assurer la protection des clients Exchange Online.
En outre, CVE-2024-21400, une vulnérabilité d’élévation de privilèges affectant Azure Kubernetes Service (AK) Conteneurs confidentiels, constitue une menace sérieuse. Des attaquants non authentifiés pourraient exploiter cette vulnérabilité pour compromettre les systèmes.
Satnam Narang, ingénieur de recherche senior chez Tenable, met l'accent sur six vulnérabilités corrigées par Microsoft comme “plus probable” être exploité. Il s'agit notamment des vulnérabilités d'élévation des privilèges dans le noyau Windows., Système de fichiers d'images composites Windows, Composant graphique Windows, et le spouleur d'impression Windows. Narang attire également l'attention sur CVE-2024-21390, une faille d'élévation de privilèges dans Microsoft Authenticator. Bien que moins susceptible d'être exploité, cette faille pourrait avoir de graves répercussions si elle était exploitée par des attaquants déjà présents sur l'appareil de la victime.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: