Correctifs critiques : Microsoft résout 60 CVE dans sa mise à jour de sécurité
Microsoft corrige 60 CVE dans sa mise à jour de sécurité Patch Tuesday de mars
Dans sa dernière mise à jour de sécurité mensuelle, publiée lors du Patch Tuesday de mars, Microsoft a résolu un total de 60 CVE (Common Vulnerabilities and Exposures), dont deux sont classées comme critiques et nécessitent une attention immédiate.
Les deux vulnérabilités critiques affectent la technologie de virtualisation Windows Hyper-V. La première, CVE-2024-21407, est un bug d’exécution de code à distance (RCE), tandis que la seconde, CVE-2024-21408, est une vulnérabilité de déni de service (DoS). Ces failles pourraient permettre aux attaquants de prendre le contrôle total des systèmes concernés, compromettant potentiellement les machines virtuelles hébergées sur les serveurs Hyper-V.
Outre ces deux vulnérabilités critiques, la mise à jour de sécurité comprend des correctifs pour un total de 18 failles RCE et deux douzaines de vulnérabilités d’élévation de privilèges. Certaines de ces failles pourraient permettre aux acteurs malveillants d’obtenir un contrôle administratif sur les systèmes ciblés.
Il est à noter que plusieurs des vulnérabilités classées comme étant de gravité « importante » par Microsoft présentent des scores de gravité supérieurs à 9,0 sur 10 sur l’échelle CVSS (Common Vulnerability Scoring System) en raison de leur impact potentiel en cas d’abus.
Mike Walters, président et co-fondateur d’Action1, a commenté cette mise à jour en soulignant une réduction du nombre de vulnérabilités corrigées par rapport aux mois précédents, mais a également noté l’absence de vulnérabilités zero-day ou de preuves de concept (PoC), ce qui indique un moment de relative tranquillité.
Les administrateurs sont encouragés à installer immédiatement les mises à jour de sécurité pour remédier à ces vulnérabilités critiques et protéger leurs systèmes. Il est également recommandé de surveiller de près les correctifs pour les failles d’élévation de privilèges, qui pourraient être exploitées par des acteurs malveillants pour prendre le contrôle complet des machines dans un réseau.
En fin de compte, la vigilance reste de mise pour garantir la sécurité des systèmes informatiques, surtout dans un contexte où les cybermenaces continuent d’évoluer et de cibler les infrastructures numériques à travers le monde.
Microsoft a publié ses correctifs mensuels lors du Patch Tuesday de mars pour remédier à plusieurs CVE, dont certains concernent des vulnérabilités critiques dans Hyper-V, avec des risques d’exécution de code à distance (RCE) et de déni de service (DoS), ce qui souligne l’importance pour les administrateurs de réseau de rester vigilants face aux cybermenaces et de maintenir la sécurité de leurs machines en appliquant les correctifs nécessaires.
Microsoft, CVE, Patch Tuesday, mars, mise à jour de sécurité, vulnérabilités, critiques, Hyper-V, RCE, DoS, correctifs, RCE, élévation de privilèges, gravité, CVSS, Action1, zero-day, PoC, administrateurs, surveillance, cybermenaces, sécurité, informatique, réseau, machines