Microsoft met à jour tous ses services, y compris Windows 11, pour votre sécurité

Technology Jessica
Microsoft met à jour tous ses services, y compris Windows 11, pour votre sécurité
Descriptive text here

Actualités JVTech 150 vulnérabilités corrigées : Microsoft met à jour tous ses services, y compris Windows 11, pour votre sécurité

Publié le 11/04/2024 à 15h50

Partager :

Le Patch Tuesday d’avril 2024 de Microsoft, qui comprend des mises à jour de sécurité pour 150 vulnérabilités et soixante-sept bugs d’exécution de code à distance, vient d’être déployé.

Microsoft répare tout

Cette semaine, Microsoft a déployé son Patch Tuesday d’avril 2024, résolvant pas moins de 150 vulnérabilités critiques. Parmi celles-ci, 67 étaient des vulnérabilités d’exécution de code à distance (RCE), suscitant des inquiétudes quant à la sécurité des systèmes informatiques à travers le monde. Pour rappel, Patch Tuesday ou Update Tuesday est un terme non officiel désignant l’événement programmé le deuxième mardi de chaque mois, où Microsoft met en ligne les dernières mises à jour de sécurité de ses logiciels pour ses clients.

Ce patch d’avril très attendu a également corrigé deux failles critiques de Windows 11, y compris CVE-2024-26234, considéré par Microsoft comme une vulnérabilité d’usurpation de pilote proxy de haute gravité et CVE-2024-29988 qui permet aux pièces jointes de contourner les invites de Microsoft Defender Smartscreen lors de l’ouverture du fichier. Les chercheurs de Varonis ont également révélé deux vulnérabilités dans Microsoft SharePoint qui rendent plus difficile la détection du téléchargement de fichiers depuis des serveurs. De plus, 26 contournements de démarrage sécurisé ont été corrigés, soulignant l’importance de protéger les systèmes dès leur démarrage..

Mises à jour à tous les niveaux

Les vulnérabilités discutées couvraient un large éventail de problèmes de sécurité. Notamment, les vulnérabilités RCE identifiées dans les pilotes Microsoft SQL, malgré les correctifs précédents, suggérant l’existence d’un défaut commun persistant. De plus, il existe 31 vulnérabilités d’élévation de privilèges, 29 vulnérabilités de contournement des fonctionnalités de sécurité, 13 vulnérabilités de divulgation d’informations et 7 vulnérabilités de déni de service.

Crédit photo : Freepik

Parmi les mises à jour de sécurité d’autres fournisseurs en avril 2024, Cisco a publié des correctifs pour plusieurs produits, Google a corrigé les vulnérabilités du jour zéro sur Google Pixel et Chrome et Ivanti a corrigé les vulnérabilités de la passerelle VPN.. De manière alarmante, de nouvelles vulnérabilités dans LG WebOS ont également été découvertes, affectant potentiellement des dizaines de milliers de téléviseurs intelligents.

A noter que les deux vulnérabilités zero-day corrigées par Microsoft avaient été exploitées par le groupe de hacking Water Hydra à des fins lucratives, pour cibler les forums de trading de devises et les canaux Telegram de négociation d’actions dans le cadre d’attaques de spearphishing déployant le cheval de Troie d’accès à distance DarkMe. Globalement, ces événements soulignent l’importance cruciale de mises à jour de sécurité régulières pour maintenir la robustesse des systèmes informatiques et donc donner raison à Microsoft et à ses correctifs du mardi.

 
For Latest Updates Follow us on Google News
 

NEXT Toujours moins de 800 euros ce mercredi ? Le Google Pixel 8 Pro 5G dans une offre folle

Related posts

une bouée de sauvetage pour les travailleurs de nuit

Après la « saison du bonheur », le Lausanne HC mise sur la continuité et la stabilité

La douce revanche d’une serveuse qui a explosé sur la toile

Critique de Fin d’une époque, de Dua Lipa