Examen de la mise à jour de sécurité de juin 2024

Adobe et Microsoft ont publié leurs mises à jour régulières pour juin 2024, avec Adobe qui traite de 165 CVE dans divers produits et Microsoft qui publie 49 CVE dans Windows et d'autres composants. Le seul correctif évalué comme critique pour ce mois est la vulnérabilité d'exécution de code à distance Microsoft Message Queuing (MSMQ), qui permet aux attaquants distants non authentifiés d'exécuter du code arbitraire avec des privilèges élevés. Un autre correctif notable est la vulnérabilité d'exécution de code à distance Microsoft Outlook, qui contourne les listes de blocage du registre Outlook et permet la création de fichiers DLL malveillants. Microsoft a également publié des correctifs pour diverses autres vulnérabilités, y compris plusieurs vulnérabilités de type "ouvre et possède" et un couple de bugs dans le protocole de découverte de la topologie de la couche de liaison.