Mises à jour mensuelles Microsoft (AL01/240710/CSIRT-ITA) – Mise à jour

Synthèse

Microsoft a publié des mises à jour de sécurité mensuelles qui corrigent un total de 142 nouvelles vulnérabilités, y compris des vulnérabilités de 4 0 jours.

Notes (mise à jour le 22/10/2024) : La vulnérabilité CVE-2024-38094 semble être activement exploitée en ligne.

Notes (mise à jour le 09/08/2024) : Une preuve de concept (PoC) pour l’exploitation de CVE-2024-38077 est disponible en ligne.

Notes (mises à jour le 29/07/2024) : Une preuve de concept (PoC) pour l’exploitation de  CVE-2024-38024, CVE-2024-38041, CVE-2024-38023 et CVE-2024-38094 est disponible en ligne.

Notes (mise à jour le 15/07/2024) : Une preuve de concept (PoC) pour l’exploitation de CVE-2024-3596, CVE-2024-35264 et CVE-2024-37985 est disponible en ligne.

Remarque : Le fournisseur déclare que CVE-2024-38080 et CVE-2024-38112 seraient activement exploités en ligne.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : SERIOUS/RED (77.05/100)¹.

Typologie

• Information Disclosure
• Spoofing
• Elevation of Privilege
• Remote Code Execution
• Security Feature Bypass
• Denial of Service

Produits et versions concernés

• .NET and Visual Studio
• Active Directory Certificate Services; Active Directory Domain Services
• Active Directory Federation Services
• Azure CycleCloud
• Azure DevOps
• Azure Kinect SDK
• Azure Network Watcher
• Line Printer Daemon Service (LPD)
• Microsoft Defender for IoT
• Microsoft Dynamics
• Microsoft Graphics Component
• Microsoft Office
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Streaming Service
• Microsoft Windows Codecs Library
• Microsoft WS-Discovery
• NDIS
• SQL Server
• Windows BitLocker
• Windows COM Session
• Windows CoreMessaging
• Windows Cryptographic Services
• Windows DHCP Server
• Windows Distributed Transaction Coordinator
• Windows Enroll Engine
• Windows Fax and Scan Service
• Windows Filtering
• Windows Hyper-V
• Windows Image Acquisition
• Windows Internet Connection Sharing (ICS)
• Windows iSCSI
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows LockDown Policy (WLDP)
• Windows Message Queuing
• Windows MSHTML Platform
• Windows MultiPoint Services
• Windows NTLM
• Windows Online Certificate Status Protocol (OCSP)
• Windows Performance Monitor
• Windows PowerShell
• Windows Remote Access Connection Manager
• Windows Remote Desktop
• Windows Remote Desktop Licensing Service
• Windows Secure Boot
• Windows Server Backup
• Windows TCP/IP
• Windows Themes
• Windows Win32 Kernel Subsystem
• Windows Win32K – GRFX
• Windows Win32K – ICOMP
• Windows Workstation Service
• XBox Crypto Graphic Services

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés via la fonction Windows Update appropriée.

Identificateurs de vulnérabilité uniques

Références

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul

https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – July 2024)

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.