Examen de la mise à jour de sé... Note

Examen de la mise à jour de sécurité de novembre 2024

Adobe et Microsoft ont publié leurs mises à jour régulières prévues pour novembre 2024. Adobe a publié huit correctifs pour résoudre 48 vulnérabilités CVE dans divers produits, notamment Adobe Bridge, Audition, After Effects et Photoshop. Le plus grand correctif concerne Substance 3D Painter avec 22 vulnérabilités critiques et importantes. Aucune des failles corrigées par Adobe ce mois-ci n'est répertoriée comme étant publiquement connue ou sous attaque active au moment de la publication.Microsoft a publié 89 nouvelles vulnérabilités CVE dans Windows et ses composants, Office et ses composants, Azure et d'autres produits. Quatre des correctifs sont classés comme critiques, 84 sont classés comme importants et un est classé comme modéré en termes de gravité. Microsoft répertorie trois de ces vulnérabilités comme étant publiquement connues, mais il est signalé que cinq sont en réalité publiquement connues. Deux vulnérabilités CVE sont répertoriées comme étant exploitées dans la nature au moment de la publication.Les vulnérabilités CVE exploitées dans la nature incluent une vulnérabilité de divulgation de hachage NTLM et une vulnérabilité d'élévation de privilèges de planificateur de tâches Windows. D'autres vulnérabilités notables incluent une vulnérabilité d'exécution de code à distance Kerberos Windows, qui permet à un attaquant distant non authentifié d'exécuter du code sur un système affecté, et une vulnérabilité d'exécution de code à distance .NET et Visual Studio, qui permet aux attaquants d'exécuter du code en envoyant une demande spécialement conçue à une application web .NET affectée.Microsoft a également publié des correctifs pour divers autres produits, notamment Azure, SQL Server et Visual Studio. L'entreprise a résolu un total de 949 vulnérabilités CVE jusqu'à présent cette année, ce qui fait de 2024 sa deuxième année la plus importante en termes de correctifs. Il est conseillé aux utilisateurs de tester et de déployer les mises à jour dès que possible pour se protéger contre les attaques potentielles.