Révision de la mise à jour de ... Note

Révision de la mise à jour de sécurité de décembre 2024

En décembre 2024, Microsoft et Adobe ont publié leurs derniers correctifs de l'année, Adobe ayant résolu 167 vulnérabilités (CVE) dans divers produits et Microsoft ayant corrigé 72 vulnérabilités. Les correctifs d'Adobe comprennent des correctifs pour des bogues critiques d'exécution de code dans Experience Manager, Acrobat et Reader, et Media Encoder, entre autres. Les correctifs de Microsoft résolvent des vulnérabilités dans Windows, Office, SharePoint Server, Hyper-V, Defender pour les points de terminaison et System Center Operations Manager. Un bogue notable dans la publication de Microsoft est le CVE-2024-49138, une vulnérabilité d'élévation de privilèges dans le pilote de système de fichiers de journalisation commune de Windows qui est connu publiquement et est l'objet d'une attaque active. Un autre bogue critique est le CVE-2024-49112, qui permet à des attaquants distants non authentifiés d'exploiter les contrôleurs de domaine affectés en envoyant un ensemble spécialement conçu d'appels LDAP.