Patch Tuesday – Décembre 2024 : Microsoft a corrigé 71 vulnérabilités dont 1 faille zero-day !
Microsoft a publié le Patch Tuesday de décembre 2024 ! Pour finir l'année, Microsoft a corrigé un total de 71 vulnérabilités dont une faille de sécurité zero-day. Faisons le point !
Le dernier Patch Tuesday de l'année est généralement plus léger que les autres, et c'est également le cas pour 2024, bien qu'il soit quand même plus chargé que les années précédentes. Avec 71 vulnérabilités et 1 faille de sécurité zero-day au programme, c'est quand même plus du double en comparaison de 2023 (34 vulnérabilités corrigées et 1 faille zero-day).
Parmi toutes ces vulnérabilités corrigées, il y a tout de même 16 vulnérabilités critiques : il s'agit uniquement de failles permettant une exécution de code à distance. Voici la liste :
- Hyper-V : CVE-2024-49117
- Windows - LDAP : CVE-2024-49124, CVE-2024-49112 et CVE-2024-49127
- Windows - LSASS : CVE-2024-49126
- Windows - Message Queuing : CVE-2024-49118 et CVE-2024-49122
- Windows - Bureau à distance : CVE-2024-49132
- Services de Bureau à distance : CVE-2024-49115, CVE-2024-49116, CVE-2024-49123, CVE-2024-49128, CVE-2024-49106, CVE-2024-49108, CVE-2024-49119 et CVE-2024-49120
J'attire votre attention sur le fait, qu'au total, il y a eu 10 failles de sécurité corrigées dans les Services de Bureau à distance de Windows Server (RDS). Tout cela sera à suivre de près dans les prochaines semaines. En complément, il y a quelques jours, Microsoft a également corrigé 2 failles de sécurité dans son navigateur Edge.
La faille de sécurité zero-day : CVE-2024-49138
La seule et unique faille de sécurité zero-day corrigée par Microsoft se situe dans Windows, et plus particulièrement dans le pilote du service de journalisation CLFS (Common Log File System). Il s'agit d'une vulnérabilité déjà connue et exploitée activement par les cybercriminels.
"Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les privilèges SYSTEM.", peut-on lire sur le site de Microsoft. Elle permet à l'attaquant d'élever ses privilèges sur la machine Windows.
Elle affecte Windows 10, Windows 11 (y compris la version 24H2), ainsi que toutes les versions de Windows Server 2008 à Windows Server 2025. Les installations en mode Core sont affectées, tout comme les versions ARM de Windows 11.
Pour le moment, aucune information n'a été communiquée sur la manière dont la faille de sécurité a été exploitée dans les attaques. Les chercheurs de CrowdStrike ont participé à la découverte de cette vulnérabilité, donc il y a des chances qu'un rapport soit mis en ligne pour nous en dire un peu plus sur les cas observés.
De son côté, l'agence américaine CISA a déjà ajouté la vulnérabilité CVE-2024-49138 à son catalogue des failles de sécurité connues et exploitées.
Découvrez les mises à jour de Windows 10 et Windows 11 :
- Windows 10 KB5048652, que contient la mise à jour de décembre 2024 ?
- Windows 11 KB5048667 et KB5048685 : voici les mises à jour de décembre 2024 !
À vos patchs !
