Mises à jour mensuelles de Microsoft (AL01/240612/CSIRT-ITA) – Mise à jour

Résumé

Microsoft a publié des mises à jour de sécurité mensuelles qui résolvent un total de 51 nouvelles vulnérabilités, y compris une vulnérabilité 0-day.

Notes :

• (mise à jour du 27/06/2024) : un Proof of Concept (PoC) pour l’exploitation de CVE-2024-30088 semble être disponible sur le réseau.
• (mise à jour du 17/06/2024) : un Proof of Concept (PoC) pour l’exploitation de CVE-2024-30078 est disponible sur le réseau.
• un Proof of Concept (PoC) pour l’exploitation de CVE-2023-50868 semble être disponible sur le réseau.

Risque

Estimation de l’impact de la vulnérabilité sur la communauté cible : Serious/RED (76.28/100)¹.

Type de vulnérabilité

• Denial of Service
• Remote Code Execution
• Elevation of Privilege
• Information Disclosure

Produits et versions concernés

• Azure Data Science Virtual Machines
• Azure File Sync
• Azure Monitor
• Azure SDK
• Azure Storage Library
• Dynamics Business Central
• Microsoft Dynamics
• Microsoft Office
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Office Word
• Microsoft Streaming Service
• Microsoft WDAC OLE DB provider for SQL
• Microsoft Windows Speech
• Visual Studio
• Windows Cloud Files Mini Filter Driver
• Windows Container Manager Service
• Windows Cryptographic Services
• Windows DHCP Server
• Windows Distributed File System (DFS)
• Windows Event Logging Service
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Link Layer Topology Discovery Protocol
• Windows NT OS Kernel
• Windows Perception Service
• Windows Remote Access Connection Manager
• Windows Routing and Remote Access Service (RRAS)
• Windows Server Service
• Windows Standards-Based Storage Management Service
• Windows Storage
• Windows Themes
• Windows Wi-Fi Driver
• Windows Win32 Kernel Subsystem
• Windows Win32K – GRFX
• Winlogon

Mesures d’atténuation

Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits concernés par le biais de la fonction Windows Update.

Identifiants uniques de vulnérabilité

Références

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

https://msrc.microsoft.com/update-guide (NB : filtre : patch tuesday – juin 2024)

¹Cette estimation est faite en tenant compte de plusieurs paramètres, y compris : CVSS, la disponibilité des patch/workaround et des PoC, la prévalence des logiciels/appareils affectés dans la communauté concernée.