Mises à jour mensuelles Microsoft (AL01/241113/CSIRT-ITA)

Synthèse

Microsoft a publié des mises à jour de sécurité mensuelles qui corrigent un total de 158 nouvelles vulnérabilités, y compris des vulnérabilités de 4 0 jours.

Remarque : CVE-2024-43451 et CVE-2024-49039 seraient activement exploités en ligne.

Remarque : Une preuve de concept (PoC) pour l’exploitation de CVE-2024-43451, CVE-2024-49019 et CVE-2024-49040 est disponible en ligne.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : GRAVE/ROUGE (77,94/100)¹.

Typologie

• Security Feature Bypass
• Remote Code Execution
• Information Disclosure
• Elevation of Privilege
• Spoofing
• Defense in Depth
• Denial of Service

Produits et versions concernés

• .NET and Visual Studio
• Airlift.microsoft.com
• Azure CycleCloud
• Azure Database for PostgreSQL
• LightGBM
• Microsoft Exchange Server
• Microsoft Graphics Component
• Microsoft Office Excel
• Microsoft Office Word
• Microsoft PC Manager
• Microsoft Virtual Hard Drive
• Microsoft Windows DNS
• Role: Windows Hyper-V
• SQL Server
• TorchGeo
• Visual Studio
• Visual Studio Code
• Windows Active Directory Certificate Services
• Windows CSC Service
• Windows Defender Application Control (WDAC)
• Windows DWM Core Library
• Windows Kerberos
• Windows Kernel
• Windows NT OS Kernel
• Windows NTLM
• Windows Package Library Manager
• Windows Registry
• Windows Secure Kernel Mode
• Windows SMB
• Windows SMBv3 Client/Server
• Windows Task Scheduler
• Windows Telephony Service
• Windows Update Stack
• Windows USB Video Driver
• Windows VMSwitch
• Windows Win32 Kernel Subsystem

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits concernés via la fonction Windows Update appropriée.

Identificateurs de vulnérabilité uniques

Références

https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov

https://msrc.microsoft.com/update-guide (NB: filtro: patch tuesday – November 2024)

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.