Examen de la mise à jour de sé... Note

Examen de la mise à jour de sécurité de septembre 2024

En septembre 2024, les patches de sécurité d'Adobe ont publié huit bulletins pour 28 CVEs dans divers logiciels, y compris un patch critique pour ColdFusion avec un score CVSS de 9,8. Microsoft a publié des patches pour 79 CVEs dans divers produits, y compris sept vulnérabilités évaluées comme Critiques. Quatre des CVEs de Microsoft ont été signalées via ZDI.Les patches de Microsoft traitent des bugs qui sont actuellement exploités, y compris CVE-2024-43491, qui permet l'exécution de code à distance en raison d'une attaque de downgrade, et CVE-2024-38226, qui permet de contourner les fonctionnalités de sécurité dans Microsoft Publisher. Un autre CVE notable, CVE-2024-38014, entraîne une élévation de privilèges dans Windows Installer.Les patches d'Adobe comprennent des corrections pour des bugs critiques dans Photoshop, Illustrator et Media Encoder. Aucun des bugs d'Adobe n'est signalé comme étant publiquement connu ou sous attaque active.Microsoft liste CVE-2024-43461 comme étant sous attaque, bien que ZDI le signale comme étant activement exploité. Ce bug permet la falsification sur la plateforme MSHTML.Dans l'ensemble, les patches d'Adobe sont évalués comme ayant une priorité de déploiement de 3, tandis que les patches de Microsoft varient en gravité de Modéré à Critique.