Examen de la mise à jour de sécurité de février 2024

Adobe a publié six mises à jour de sécurité pour février, traitant des vulnérabilités dans des produits comme Acrobat, Commerce et Substance 3D. La mise à jour la plus critique concerne Acrobat et Reader, car elle corrige plusieurs bugs d'exécution de code critique souvent exploités dans les attaques de phishing. Pendant ce temps, Microsoft a publié 72 correctifs pour des vulnérabilités dans Windows, Office, Azure et d'autres produits. Deux des vulnérabilités de Microsoft étaient activement exploitées mais non publiques au moment de la sortie. L'une des vulnérabilités notables (CVE-2024-21412) concerne les fichiers de raccourci Internet et a été découverte par l'équipe de chasse aux menaces ZDI, exploitée activement contre les traders de forex. Une autre vulnérabilité activement exploitée (CVE-2024-21351) concerne une contournement de la SmartScreen de Windows, permettant aux attaquants d'exécuter du code sans être détectés. Les utilisateurs du serveur Microsoft Exchange devraient prioriser la mise à jour de CVE-2024-21410, une vulnérabilité critique d'élévation de privilèges qui permet aux attaquants de se faire passer pour des utilisateurs. De même, CVE-2024-21413 dans Microsoft Outlook permet aux attaquants de contourner les fonctionnalités de sécurité et d'exécuter potentiellement du code, nécessitant une attention immédiate. Dans l'ensemble, les mises à jour de février d'Adobe et de Microsoft traitent d'un nombre significatif de vulnérabilités, dont certaines sont activement attaquées, soulignant l'importance de la mise à jour rapide. Le nombre de correctifs est inférieur à la même période l'an dernier, mais il reste à voir si cette tendance se poursuivra. Les utilisateurs devraient prioriser la mise à jour en fonction de la gravité et du statut d'exploitation active des vulnérabilités. Assurez-vous toujours que tous les systèmes sont mis à jour avec les derniers correctifs de sécurité pour atténuer les menaces potentielles.