Microsoft corrige 10 vulnérabilités zéro-day dans la mise à jour Patch Tuesday d'août 2024
La dernière mise à jour Patch Tuesday de Microsoft corrige 89 vulnérabilités de sécurité dans divers produits, dont Windows 10 et Windows 11. Parmi ces vulnérabilités, dix sont classées comme zéro-day, dont six sont déjà activement exploitées dans la nature. En outre, les détails de trois autres vulnérabilités ont été rendus publics avant la publication. Les mises à jour, identifiées comme KB5041585 pour Windows 11 et KB5041580 pour Windows 10, se concentrent sur la fermeture des failles de sécurité, dont certaines sont critiques. Sur les dix zéro-day, plusieurs impliquent des failles de sécurité importantes, notamment un bug du moteur de script dans Microsoft Edge, une élévation des privilèges dans le noyau Windows et une autre élévation des privilèges dans la gestion de l'alimentation de Windows. Bien que Microsoft confirme l'exploitation active de six zéro-day, les méthodes spécifiques d'exploitation n'ont pas été divulguées.
Parmi les 90 vulnérabilités corrigées, huit sont classées comme critiques. La mise à jour atténue également 28 failles d'exécution de code à distance et 36 problèmes d'escalade de privilèges. Le correctif comprend également quatre vulnérabilités zero-day pour lesquelles des informations publiques sont disponibles, mais aucune exploitation active n'a été observée. Notamment, deux d'entre elles concernent un problème de sécurité connu sous le nom de Windows Downdate, qui a récemment été mis en évidence lors de la conférence sur la sécurité BlackHat. Cette vulnérabilité permet de restaurer certains composants Windows vers des versions antérieures, potentiellement moins sécurisées. L'une de ces vulnérabilités est répertoriée sous le nom de CVE-2024-38202, pour laquelle Microsoft développe encore une stratégie d'atténuation.
Microsoft KB5041585 pour Windows 11.
KB5041580 pour Windows 10.