Examen de la mise à jour de sé... Note

Examen de la mise à jour de sécurité d’octobre 2024

Adobe et Microsoft ont publié leurs derniers correctifs de sécurité pour octobre 2024. Adobe a publié neuf correctifs pour résoudre 52 vulnérabilités (CVE) dans divers produits, notamment Adobe Commerce, Dimension, Animate et FrameMaker. Deux de ces vulnérabilités ont été soumises par le programme ZDI, et aucune des vulnérabilités corrigées par Adobe ce mois-ci n'est répertoriée comme étant publiquement connue ou sous attaque active.Microsoft a publié 117 nouvelles vulnérabilités (CVE) dans Windows et ses composants, Office et ses composants, Azure, .NET et Visual Studio, ainsi que dans d'autres produits. L'une de ces vulnérabilités a été signalée par le programme ZDI, et cinq CVE sont répertoriées comme étant publiquement connues, dont deux sont répertoriées comme étant sous attaque active.Certaines des vulnérabilités notables incluent une vulnérabilité de contournement de la plateforme MSHTML de Windows, une vulnérabilité d'exécution de code à distance de la console de gestion Microsoft et une vulnérabilité d'exécution de code à distance du gestionnaire de configuration Microsoft. Ces vulnérabilités sont classées comme modérées ou critiques et pourraient permettre à des attaquants distants non authentifiés d'exécuter du code arbitraire ou d'obtenir des privilèges élevés.Microsoft a également publié des correctifs pour divers autres produits, notamment Azure, .NET et Visual Studio, pour résoudre des vulnérabilités telles que l'exécution de code à distance, le refus de service et l'élévation de privilèges. Les correctifs incluent également des corrections pour des CVE de tiers, portant le nombre total de CVE résolues à 121.Il est essentiel d'appliquer ces correctifs dès que possible pour prévenir les attaques et les exploits potentiels. Les utilisateurs doivent donner la priorité au test et au déploiement des mises à jour rapidement, en particulier pour les vulnérabilités répertoriées comme étant sous attaque active.