Les mises à jour du système d’exploitation Windows sont prioritaires ce mois-ci – .

Microsoft, Google, Mozilla et Adobe publient tous des mises à jour pour le Patch Tuesday du 9 juillet 2024. Microsoft corrige 142 CVE sur 5 produits, Mozilla corrige 16 CVE dans Firefox et Adobe corrige 7 CVE sur 3 mises à jour. La mise à jour de Google Chrome devrait également être publiée le jour du Patch Tuesday ou après.

Chris Goettl

L’expertise de Chris Goettl d’Ivanti pour les lecteurs de Digital Solutions & Cybersecurity.

Microsoft signale deux vulnérabilités connues pour être exploitées et deux vulnérabilités divulguées publiquement. Les vulnérabilités exploitées affectent toutes deux le système d’exploitation Windows, tout comme l’une des deux divulgations. L’autre divulgation affecte .Net et Visual Studio.

Mises à jour Microsoft

Microsoft corrige une vulnérabilité d’usurpation d’identité dans la plateforme Windows MSHTML (CVE-2024-38112) qui pourrait permettre à un attaquant d’envoyer un fichier malveillant à un utilisateur qui s’exécutera sur le réseau. Cette vulnérabilité affecte toutes les versions du système d’exploitation Windows. Il a été confirmé que cette vulnérabilité était exploitable sur le terrain. Microsoft a attribué à cette vulnérabilité une cote de gravité « importante » et un score CVSS 3.1 de 7,5.

Le fournisseur corrige une vulnérabilité EP (Elevation of Privilege) dans Windows Hyper-V (CVE-2024-38080), qui pourrait permettre à un attaquant d’obtenir des privilèges SYSTEM sur le système infecté. Cette vulnérabilité affecte Windows 11 et Server 2022, et elle a été exploitée sur le terrain. Son niveau de gravité est Important et son score CVSS 3.1 est de 7,8.

Autre résolution : une vulnérabilité de divulgation d’informations (ID) sur les systèmes Windows 11 basés sur ARM64 (CVE-2024-37985). Elle pourrait permettre à un attaquant d’afficher la mémoire de la pile à partir d’un processus privilégié. Cette vulnérabilité a été divulguée publiquement, mais aucun exemple de code n’a été distribué dans la divulgation. Microsoft a attribué à la vulnérabilité un niveau de gravité « Important » et un score CVSS 3.1 de 5,9.

Microsoft corrige une vulnérabilité d’exécution de code à distance (RCE) dans .Net et Visual Studio (CVE-2024-35264). Cette vulnérabilité affecte Visual Studio 2022 et .Net 8.0. Cette vulnérabilité a été divulguée publiquement, mais aucun exemple de code n’a été distribué dans cette divulgation. Pour exploiter cette vulnérabilité, un attaquant devrait obtenir une condition de concurrence, ce qui rend l’exploitation plus difficile. Le fournisseur a classé cette vulnérabilité comme importante et son score CVSS 3.1 est de 8.1.

Mises à jour de tiers

Adobe publie des mises à jour pour Premiere Pro, InDesign et Bridge qui corrigent un total de 7 CVE. Ces trois mises à jour incluent des CVE critiques, mais Adobe leur attribue une priorité de 3.

Les mises à jour de Mozilla Firefox et Firefox ESR ont été publiées. La mise à jour 128 de Firefox corrige 16 CVE et la mise à jour ESR corrige 5 CVE. Mozilla évalue la mise à jour de Firefox comme élevée et Firefox ESR comme modérée.

La mise à jour CPU du trimestre d’Oracle est prévue pour le 16 juillet 2024. Attendez-vous à des mises à jour pour toute une gamme de produits Oracle. De plus, cette mise à jour déclenchera un effet domino pour tous les frameworks Java, notamment RedHat OpenJDK, Amazon Corretto, Azul Zulu, Eclipse Adoptium, Adopt OpenJDK et d’autres.

Priorités pour ce Patch Tuesday

Les mises à jour du système d’exploitation Windows sont la priorité absolue ce mois-ci, corrigeant deux vulnérabilités zero-day (CVE-2024-38112 et CVE-2024-38080), ainsi qu’une des deux vulnérabilités divulguées publiquement (CVE-2024-37985).

Les mises à jour des navigateurs sont publiées fréquemment et corrigent de nombreuses vulnérabilités qui ciblent l’utilisateur. Les mises à jour d’Edge, Firefox et Chrome doivent toujours être une priorité pour toutes les entreprises. Google publie des mises à jour de sécurité chaque semaine, ce qui signifie également des mises à jour hebdomadaires d’Edge. Firefox reçoit en moyenne 2 à 3 mises à jour par mois.

La mise à jour Microsoft SQL Server corrige 39 CVE uniques ce mois-ci. Bien que cette mise à jour ne soit pas classée comme critique et qu’aucune exploitation ou divulgation n’affecte SQL Server, il s’agit d’un grand nombre de CVE. Il serait judicieux d’inclure la résolution de ces CVE dans votre maintenance mensuelle.

Et soyez prêt pour les mises à jour de Java et d’autres solutions Oracle après la mise à jour du processeur du 16 juillet.

 
For Latest Updates Follow us on Google News
 

PREV Téléphones, écouteurs, montres, les nouveaux appareils Galaxy intègrent également l’intelligence artificielle – .
NEXT Les scientifiques ont enregistré un tremblement de terre qui a duré 32 ans ! Comment est-ce possible ? – .