Mises à jour mensuelles Microsoft (AL01/240612/CSIRT-ITA) – Mise à jour

Synthèse

Microsoft a publié des mises à jour de sécurité mensuelles qui corrigent un total de 51 nouvelles vulnérabilités, y compris une vulnérabilité d’un jour 0.

Note:

• (mis à jour le 15/07/2024) : un Proof of Concept (PoC) pour l’exploitation de CVE-2024-30104 est disponible en ligne.
• (mis à jour le 27/06/2024) : un Proof of Concept (PoC) pour l’exploitation de CVE-2024-30088 est disponible en ligne.
• (mis à jour le 17/06/2024) : un Proof of Concept (PoC) pour l’exploitation de CVE-2024-30078 est disponible en ligne.
• un Proof of Concept (PoC) pour l’exploitation de CVE-2023-50868 serait disponible en ligne.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : GRAVE/ROUGE (76,28/100)¹.

Typologie

• Denial of Service
• Remote Code Execution
• Elevation of Privilege
• Information Disclosure

Produits et versions concernés

• Azure Data Science Virtual Machines
• Azure File Sync
• Azure Monitor
• Azure SDK
• Azure Storage Library
• Dynamics Business Central
• Microsoft Dynamics
• Microsoft Office
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Office Word
• Microsoft Streaming Service
• Microsoft WDAC OLE DB provider for SQL
• Microsoft Windows Speech
• Visual Studio
• Windows Cloud Files Mini Filter Driver
• Windows Container Manager Service
• Windows Cryptographic Services
• Windows DHCP Server
• Windows Distributed File System (DFS)
• Windows Event Logging Service
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Link Layer Topology Discovery Protocol
• Windows NT OS Kernel
• Windows Perception Service
• Windows Remote Access Connection Manager
• Windows Routing and Remote Access Service (RRAS)
• Windows Server Service
• Windows Standards-Based Storage Management Service
• Windows Storage
• Windows Themes
• Windows Wi-Fi Driver
• Windows Win32 Kernel Subsystem
• Windows Win32K – GRFX
• Winlogon

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés via la fonction Windows Update appropriée.

Identificateurs de vulnérabilité uniques

Références

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

https://msrc.microsoft.com/update-guide (NB : filtre : patch du mardi – juin 2024)

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.