Le Patch Tuesday d'avril 2024 de Microsoft, qui comprend des mises à jour de sécurité pour 150 failles et soixante-sept bugs d'exécution de code à distance vient d’être déployé.
Microsoft corrige tout
Cette semaine, Microsoft a déployé son Patch Tuesday d'avril 2024, résolvant pas moins de 150 vulnérabilités critiques. Parmi celles-ci, 67 étaient des vulnérabilités d'exécution de code à distance (RCE), suscitant des inquiétudes quant à la sécurité des systèmes informatiques à travers le monde. Pour rappel, Le Patch Tuesday ou l'Update Tuesday est un terme non officiel faisant référence à l’évènement programmé tous les deuxièmes mardis de chaque mois, où Microsoft met en ligne pour ses clients les dernières mises à jour de sécurité de ses logiciels.
Ce patch d’avril qui était très attendu a également corrigé deux failles critiques de Windows 11, dont la CVE-2024-26234, considérée par Microsoft comme une vulnérabilité de spoofing de pilote proxy de gravité importante et la CVE-2024-29988 qui permet aux pièces jointes de contourner les invites Smartscreen de Microsoft Defender lors de l'ouverture du fichier. Des chercheurs de Varonis ont par ailleurs aussi dévoilé au grand jour deux failles de Microsoft SharePoint qui rendent plus difficile la détection du téléchargement de fichiers à partir de serveurs. En outre, 26 contournements de démarrage sécurisé ont été corrigés, soulignant l'importance de protéger les systèmes dès leur démarrage.
Des mises à jour à tous les étages
Les vulnérabilités dont il est question couvraient un large éventail de problèmes de sécurité. Notamment, des failles RCE qui ont été identifiées dans les pilotes Microsoft SQL, malgré des correctifs antérieurs, suggérant l'existence d'une faille commune persistante. De plus, on compte 31 vulnérabilités d'élévation de privilèges, 29 vulnérabilités de contournement des fonctionnalités de sécurité, 13 vulnérabilités de divulgation d'informations et 7 vulnérabilités de déni de service.
Crédit photo : Freepik
Parmi les mises à jour de sécurité d'autres fournisseurs en avril 2024, Cisco a publié des correctifs pour plusieurs produits, Google a résolu des failles zero-day sur Google Pixel et Chrome, et Ivanti a corrigé des vulnérabilités de la passerelle VPN. De manière alarmante, de nouvelles failles dans LG WebOS ont aussi été découvertes, pouvant potentiellement affecter des dizaines de milliers de téléviseurs intelligents.
Il est à noter que les deux vulnérabilités zero-day corrigées par Microsoft avaient été exploitées par le groupe de piratage Water Hydra à des fins lucratives, pour cibler des forums de négociation de devises et des canaux Telegram de négociation d'actions dans le cadre d'attaques de spearphishing déployant le cheval de Troie d'accès à distance DarkMe. Globalement, ces événements soulignent l'importance cruciale des mises à jour de sécurité régulières pour maintenir la robustesse des systèmes informatiques et donnent donc, par conséquent, raison à Microsoft et ses patchs Tuesday.