CLUBIC 🔵 Toujours plus pour Microsoft, qui annonce 142 failles dans son Patch Tuesday de juillet. Foncez sur les mises Ă  jour – Shango Media
HighTech-FRNews-FRONT-FR

CLUBIC 🔵 Toujours plus pour Microsoft, qui annonce 142 failles dans son Patch Tuesday de juillet. Foncez sur les mises à jour

CLUBIC 🔵 Toujours plus pour Microsoft, qui annonce 142 failles dans son Patch Tuesday de juillet. Foncez sur les mises à jour
Le Patch Tuesday de juillet 2024 fait chauffer Microsoft © JeanLucIchard / Shutterstock
Le Patch Tuesday de juillet 2024 fait chauffer Microsoft © JeanLucIchard / Shutterstock

Microsoft dĂ©voile 142 failles de sĂ©curitĂ© dans son Patch Tuesday de juillet 2024. Parmi elles, 5 sont critiques, 133 importantes et 4 modĂ©rĂ©es. Deux vulnĂ©rabilitĂ©s zero-day sont d’ailleurs dĂ©jĂ  exploitĂ©es activement. Les correctifs concernent Windows, Office, .NET, Azure et d’autres produits Microsoft.

Le géant de Redmond ne fait pas les choses à moitié. Son Patch Tuesday de juillet 2024 est un mastodonte qui corrige pas moins de 142 failles de sécurité. Ce chiffre donne le tournis et dépasse largement les deux précédentes mises à jour mensuelles combinées. Microsoft ne chôme pas, et les pirates non plus, visiblement.

Parmi cette montagne de correctifs, on trouve de tout : exĂ©cution de code Ă  distance, Ă©lĂ©vation de privilèges, vol de donnĂ©es, contournement des fonctionnalitĂ©s de sĂ©curité… Le menu est copieux et variĂ©. Mais ce qui inquiète le plus, ce sont les deux vulnĂ©rabilitĂ©s zero-day dĂ©jĂ  exploitĂ©es par des attaquants. Elles touchent Windows Hyper-V et la plateforme MSHTML. Autant dire qu’il ne faut pas traĂ®ner pour appliquer ces mises Ă  jour.

Le Patch Tuesday de juillet 2024 : des failles critiques et des mises Ă  jour tous azimuts

Dans ce dĂ©luge de correctifs, certaines failles sortent du lot. C’est le cas des trois vulnĂ©rabilitĂ©s critiques qui affectent le service de licence de bureau Ă  distance de Windows. Avec un score CVSS de 9,8 sur 10, elles permettent l’exĂ©cution de code Ă  distance et sont jugĂ©es faciles Ă  exploiter. Un cocktail explosif qui en fait des cibles prioritaires pour les mises Ă  jour.

Windows n’est pas le seul concernĂ©. Office, .NET, Visual Studio, Azure, Defender for IoT, SQL Server, BitLocker, Secure Boot… La liste des produits touchĂ©s est longue comme le bras. Microsoft conseille mĂŞme de dĂ©sactiver le service de gestion des licences des services Bureau Ă  distance si vous ne l’utilisez pas.

Et pendant que Microsoft colmate ses brèches, d’autres entreprises ne chĂ´ment pas non plus. Adobe, Cisco, Citrix, Fortinet et Mozilla, entre autres, ont tous publiĂ© des correctifs ce mois-ci. Tout le monde ne part pas en vacances en juillet.

Les 7 meilleurs antivirus gratuits (ou en version d'essai) Ă  installer en juillet 2024
A découvrir

Les 7 meilleurs antivirus gratuits (ou en version d’essai) Ă  installer en juillet 2024

Comparatifs services

Pourquoi il faut mettre Ă  jour sans tarder

Microsoft reste fidèle Ă  ses habitudes et donne peu d’informations sur les failles, encore moins sur leurs consĂ©quences potentielles. Cette discrĂ©tion n’est pas pour rassurer les experts en sĂ©curitĂ©. Kevin Breen de chez Immersive Labs regrette ce manque de dĂ©tails qui empĂŞche les experts d’approfondir leurs recherches. « Les chasseurs de menaces bĂ©nĂ©ficieraient de dĂ©tails supplĂ©mentaires afin de pouvoir dĂ©terminer s’ils ont dĂ©jĂ  Ă©tĂ© compromis par cette vulnĂ©rabilitĂ©
 Â», a-t-il commentĂ© Ă  nos confrères de Dark Reading.

Cette opacitĂ© renforce l’urgence d’appliquer les correctifs. Sans informations prĂ©cises, il est difficile d’Ă©valuer les risques rĂ©els. Mieux vaut donc jouer la carte de la prudence et mettre Ă  jour vos systèmes sans attendre. D’autant que certaines failles sont dĂ©jĂ  exploitĂ©es activement par des attaquants.

Le cas de la vulnĂ©rabilitĂ© MSHTML est particulièrement intrigant. Celle-ci est classĂ©e comme une faille d’usurpation d’identitĂ©, et sa description laisse les experts perplexes. Rob Reeves d’Immersive Labs soupçonne qu’elle pourrait permettre l’exĂ©cution de code Ă  distance, mais de manière complexe. Sans plus d’informations de Microsoft, il est impossible d’en dire plus.

Ainsi va la vie au pays de Microsoft, entre flou artistique et correctifs en masse. Ce manque de transparence a tout de mĂŞme le mĂ©rite de nous faire rester sur nos gardes. MĂŞme les failles jugĂ©es moins critiques par Microsoft peuvent cacher de mauvaises surprises. Les vulnĂ©rabilitĂ©s d’Ă©lĂ©vation de privilèges, par exemple, sont souvent sous-estimĂ©es. Pourtant, elles peuvent permettre Ă  un attaquant de prendre le contrĂ´le total d’un système.

Windows 11
  • Refonte graphique de l’interface rĂ©ussie
  • Snap amĂ©liorĂ©
  • Groupes d’ancrage efficaces
8 / 10

Télécharger
Lire le test

Sources : Dark Reading, Microsoft

Bouton retour en haut de la page
Fermer