RadioCSIRT Cyber Daily News Patch Tuesday Septembre 2024 Microsoft

🎙️ Épisode spécial RadioCSIRT – Patch Tuesday de septembre 2024 🎧Bienvenue à cet épisode où je vous détaille les mises à jour critiques de Microsoft pour le mois de SeptembreMicrosoft a corrigé 79 vulnérabilités, dont 4 zero-days activement exploités et 7 vulnérabilités critiques.CVE-2024-38014 – Élévation de privilèges via Windows InstallerDécouverte par Michael Baer du SEC Consult Vulnerability Lab, cette faille permet aux attaquants de prendre le contrôle total du système.CVE-2024-38217 – Contournement de la sécurité Mark of the WebCette vulnérabilité a été découverte par Joe Desimone d’Elastic Security, exploitée depuis 2018 via des fichiers LNK malveillants.CVE-2024-38226 – Bypass des macros dans Microsoft PublisherMicrosoft n'a pas révélé l'origine de cette découverte, mais la vulnérabilité permet d'exécuter des macros malveillantes en contournant les protections.CVE-2024-43491 – Exécution de code à distance via Windows UpdateMicrosoft a corrigé cette faille dans les composants de la pile de services de Windows 10, impactant les anciennes versions d'Enterprise 2015 LTSB.Détails supplémentaires :30 vulnérabilités d'élévation de privilèges23 failles d'exécution de code à distance11 divulgations d’informations