Microsoft et CrowdStrike corrigent 71 vulnérabilités, dont 1 Zero-Day exploité dans Windows – Patch Tuesday décembre 2024
Le Patch Tuesday de décembre 2024 a permis à Microsoft de corriger 71 vulnérabilités. Parmi elles, une faille de sécurité zero-day déjà exploitée. Ce Patch Tuesday est particulièrement chargé, avec plus du double des vulnérabilités corrigées par rapport à décembre 2023, qui en comptait 34.
Les équipes de Microsoft et Crowdstrike ont détecté 71 vulnérabilités, 16 sont considérées comme critiques, principalement liées à des failles permettant l’exécution de code à distance. Ces vulnérabilités touchent des composants essentiels de Windows comme Hyper-V, Windows LDAP, LSASS, Message Queuing. Mais également les services de Bureau à distance (RDS). Les cybercriminels peuvent exploiter ces failles à distance, ce qui pose un risque important pour les utilisateurs de Windows 10 et Windows 11, y compris la version 24H2.