Examen de la mise à jour de sécurité de mars 2024

Adobe a publié des correctifs pour 56 vulnérabilités dans Experience Manager, Premiere Pro, ColdFusion, Adobe Bridge, Lightroom et Animate. - Microsoft a publié 59 correctifs pour Windows, Office, Azure et d'autres composants, y compris 64 CVE liés à des bugs de Chromium. - La mise à jour la plus importante d'Adobe concerne 44 CVE dans Experience Manager, principalement liés à la scripting intersite. - Les mises à jour critiques de Microsoft incluent une vulnérabilité d'évasion de l'espace d'invité vers l'hôte dans Hyper-V et une vulnérabilité d'exécution de code à distance dans le serveur Exchange. - Microsoft a également corrigé une vulnérabilité d'exécution de code à distance dans le gestionnaire d'infrastructure de gestion (OMI) avec une note CVSS élevée de 9,8. - La mise à jour d'Animate d'Adobe résout quatre CVE, dont une vulnérabilité d'exécution de code arbitraire classée comme critique. - Microsoft a mis à jour le service Azure Kubernetes pour résoudre une vulnérabilité d'élévation de privilèges dans les conteneurs confidentiels. - Le correctif de Premiere Pro d'Adobe corrige deux vulnérabilités d'exécution de code basées sur l'interaction utilisateur et classées comme critiques. - La mise à jour de Bridge d'Adobe inclut trois bugs classés comme critiques et un bug de gravité importante, le pire pouvant entraîner l'exécution de code. - Microsoft a également publié des correctifs pour plusieurs vulnérabilités d'exécution de code à distance dans le pilote ODBC Microsoft et le fournisseur OLE DB WDAC pour SQL Server.