Examen des mises à jour de sécurité d'avril 2024

Adobe a publié 9 mises à jour de sécurité pour résoudre 24 vulnérabilités (CVE) dans divers produits logiciels, et aucune d'elles n'était exploitée au moment de la publication. Microsoft a publié 147 mises à jour, y compris 155 CVE, ce qui constitue le plus grand Patch Tuesday de l'histoire. Seuls 3 des CVE de Microsoft ont été classés comme Critiques, 142 comme Importants et 2 comme Modérés en termes de gravité. Aucune des CVE publiées n'était connue du public ou exploitée en activité, sauf CVE-2024-29988, qui est actuellement exploitée dans la nature. La vulnérabilité exploitée contourne la fonction de sécurité de prompt SmartScreen, permettant l'exécution de malware. Une autre mise à jour notable est CVE-2024-20678, un bug RPC qui pourrait entraîner l'exécution de code arbitraire avec accès authentifié. CVE-2024-20670 exploite Outlook pour divulguer des hachages NTLM, ce qui pourrait conduire à une usurpation. Sept bugs d'exécution de code à distance (RCE) DNS ont été corrigés, soulignant l'importance de sécuriser les serveurs DNS. Après la publication, CVE-2024-26234 a été confirmé comme également sous attaque active, soulignant la nécessité d'une mitigation rapide. Microsoft classe ces mises à jour avec un taux de priorité de déploiement de 3, indiquant une urgence modérée.