11 décembre 2024
Microsoft a répondu à une vulnérabilité activement exploitée en publiant des mises à niveau de sécurité clés pour ses produits, notamment Windows, Office, SharePoint et Hyper-V. Comme des attaques en cours ont été signalées, il est conseillé aux administrateurs des versions actuelles de Windows Desktop et de Windows Server de s'assurer que Windows Update est activé et que les correctifs de sécurité les plus récents sont installés.
De nombreuses versions de Windows 10 et Windows 11, ainsi que de nombreuses versions de Windows Server, notamment 2008 et 2022, sont affectées par la vulnérabilité actuellement exploitée (CVE-2024-49138, classé à risque « élevé »). Les attaquants qui réussissent se voient accorder des autorisations utilisateur améliorées, notamment des privilèges au niveau du système, ce qui peut causer de graves dommages. Ces attaques utilisent fréquemment une combinaison de vulnérabilités pour exécuter du code malveillant. Microsoft n'a pas révélé d'informations sur l'ampleur de ces attaques ni sur la manière dont elles sont menées.
Les versions actuelles de Windows et Windows Server incluent une vulnérabilité importante (CVE-2024-49112) qui affecte le protocole léger d'accès à l'annuaire (LDAP). Il n'y a pas encore de détails sur la manière dont ces attaques ont lieu ni sur la manière dont les administrateurs pourraient reconnaître les systèmes concernés. Microsoft conseille aux administrateurs de déconnecter les contrôleurs de domaine d'Internet s'ils ne parviennent pas à déployer cette mise à jour de sécurité en temps opportun.
Des vulnérabilités supplémentaires de niveau de menace « élevé » ont été découvertes dans un certain nombre de composants Windows sujets aux logiciels malveillants, tels que les services Bureau à distance et Hyper-V. Office est également sensible aux attaques de virus et les pirates peuvent obtenir et utiliser des données sans autorisation.
Microsoft a également corrigé une faille de sécurité qui faisait déjà l'objet d'attaques actives lors de ce Patch Day de novembre.
Prêt à protéger le monde numérique ? Rejoignez le Code Labs Academy'sCybersecurity Bootcamp et acquérez les compétences pratiques dont vous avez besoin pour vous défendre contre les cybermenaces.