Skip to main content

Microsoft : Correction de 71 Vulnérabilités, Dont 1 Zero-Day

17 décembre 2024

Microsoft et CrowdStrike corrigent 71 vulnérabilités, dont 1 Zero-Day exploité dans Windows – Patch Tuesday décembre 2024

Le Patch Tuesday de décembre 2024 a permis à Microsoft de corriger 71 vulnérabilités. Parmi elles, une faille de sécurité zero-day déjà exploitée. Ce Patch Tuesday est particulièrement chargé, avec plus du double des vulnérabilités corrigées par rapport à décembre 2023, qui en comptait 34.

Les équipes de Microsoft et Crowdstrike ont détecté 71 vulnérabilités, 16 sont considérées comme critiques, principalement liées à des failles permettant l’exécution de code à distance. Ces vulnérabilités touchent des composants essentiels de Windows comme Hyper-V, Windows LDAP, LSASS, Message Queuing. Mais également les services de Bureau à distance (RDS). Les cybercriminels peuvent exploiter ces failles à distance, ce qui pose un risque important pour les utilisateurs de Windows 10 et Windows 11, y compris la version 24H2.

Focus sur la faille de sécurité zero-day : CVE-2024-49138

La vulnérabilité CVE-2024-49138 est une faille zero-day affectant le pilote du service de journalisation CLFS (Common Log File System) de Windows. Exploitée activement par des cybercriminels, cette faille permet à un attaquant d’élever ses privilèges système, atteignant ainsi les privilèges SYSTEM. Cette faille concerne Windows 10, Windows 11 (y compris la version 24H2), ainsi que toutes les versions de Windows Server de 2008 à 2025, y compris les versions ARM de Windows 11.

Les chercheurs de CrowdStrike ont joué un rôle clé dans la découverte de cette vulnérabilité. Microsoft pourrait publier un rapport dans les semaines à venir pour détailler l’exploitation de cette faille, bien que les responsables de l’exploitation n’aient pas encore fourni beaucoup de détails.

Conclusion : Mise à jour urgente pour les utilisateurs de Windows

La mise à jour de décembre 2024 de Microsoft corrige un total impressionnant de 71 vulnérabilités, y compris une faille zero-day critique. Pour se protéger contre ces menaces de sécurité, il est impératif que les utilisateurs de Windows mettent à jour leurs systèmes dès que possible.

Découvrez nos offres Cybersécurité NEXT2i en cliquant ici. Pour toutes questions concernant nos offres VOC, SOC, MDR ou autres, remplissez le formulaire de contact ou contactez nous au 01 48 49 98 00.

 

Plus de détails : Patch Tuesday de décembre 2024 : 71 vulnérabilités patchées

Leave a Reply