Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 30 juin 2024

> Sécurité > Microsoft Patch Tuesday Juin 2024

Microsoft Patch Tuesday Juin 2024

Sécurité - Par Sabine Terrey - Publié le 13 juin 2024
email

Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?

Microsoft Patch Tuesday Juin 2024

Satnam Narang, Senior Staff Research Engineer chez Tenable partage son expertise sur la mise à jour du Patch Tuesday de Microsoft de ce mois-ci.

Microsoft a corrigé 49 CVE dans sa version du Patch Tuesday de juin 2024, une autre version de CVE inférieure à 60 pour le deuxième mois consécutif. 

Pas de vulnérabilité de type « zero-day »

Ce mois-ci, Microsoft n’a corrigé aucune vulnérabilité de type « zero-day » exploitée dans la nature.

En règle générale, les versions du Patch Tuesday de Microsoft sont principalement des vulnérabilités d’exécution de code à distance. En 2023, les failles d’exécution de code à distance représentaient plus d’un tiers (35,1 %) de tous les CVE corrigés.

Cependant, cette version du Patch Tuesday a été dominée par des failles d’élévation de privilèges, représentant près de la moitié des CVE corrigés (49 %) ce mois-ci.

Une faille d’élévation de privilèges dans le service de streaming de Microsoft

Microsoft a corrigé la CVE-2024-30089, une faille d’élévation de privilèges dans le service de streaming de Microsoft. Comme la plupart des failles d’élévation de privilèges corrigées dans le cadre du Patch Tuesday, Microsoft a qualifié celle-ci d’« exploitation plus probable ». Ce type de faille est notoirement utile pour les cybercriminels qui cherchent à élever les privilèges sur un système compromis.

Lorsqu’elles sont exploitées dans la nature en tant que zero-day, elles sont généralement associées à des acteurs de menaces persistantes plus avancées ou dans le cadre d’attaques ciblées. Cette vulnérabilité a été révélée à Microsoft par le même chercheur en sécurité qui a révélé la CVE-2023-36802, une autre faille d’élévation de privilèges du service de streaming de Microsoft, qui a été corrigée lors du Patch Tuesday de septembre 2023.

Curieusement, cette faille a été divulguée par le chercheur, mais c’est Microsoft elle-même qui a constaté qu’elle était exploitée dans la nature. Une autre faille du service de streaming de Microsoft a été corrigée ce mois-ci (CVE-2024-30090), mais contrairement à la CVE-2024-30089, celle-ci est étiquetée comme Exploitation moins probable.  

Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr

Microsoft Patch Tuesday Avril 2024

Microsoft Patch Tuesday Mars 2024

Microsoft Patch Tuesday Février 2024

Microsoft Patch Tuesday Mai 2024

Téléchargez cette ressource

*** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.

Sécurité - Par Sabine Terrey - Publié le 13 juin 2024
Découvrir tous les articles de la chaîne Sécurité

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Vol de propriété intellectuelle: détecter les copies de répertoires

Vol de propriété intellectuelle: détecter les copies de répertoires
Cybersécurité : Techniques de cartographie Active Directory avec BloodHound

Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Les 6 recommandations pour les RSSI

Les 6 recommandations pour les RSSI
Maintenez votre sécurité dans le temps

Maintenez votre sécurité dans le temps
Cybercriminalité : des attaques de plus en plus sophistiquées

Cybercriminalité : des attaques de plus en plus sophistiquées

A lire aussi sur le site

Cinq questions à se poser au moment de choisir son fournisseur de service cloud

Tôt ou tard, les organisations s’interrogent sur le mode d’hébergement et de gestion de leurs données dans le cloud. Cloud privé, public, hybride ou encore multicloud... difficile de se décider quand chaque fournisseur avance ses arguments, pour convaincre de choisir sa solution plutôt qu’une autre.

Revue Smart DSI

La Revue du Décideur IT

Les services Apple pour les entreprises

Les experts inmac wstore, dédiés Apple, accompagnent efficacement toutes les organisations, des grands groupes aux plus petites entreprises, dans leurs projets IT et leur transition digitale.

A la Une des Ressources IT

Inscrivez-vous !
Guide des Solutions Cloud & Services Managés Simplifiés

Guide des Solutions Cloud & Serv...

Découvrir Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide de Reporting Microsoft 365 & Microsoft Exchange

Guide de Reporting Microsoft 365 ...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir *** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrir