Patch Tuesday de Novembre 2024 : Microsoft Corrige des Failles Critiques et Zero-Day

Le Patch Tuesday de novembre 2024, publié le 12 novembre, a vu Microsoft corriger un total de 91 vulnérabilités, dont quatre failles zero-day, avec deux activement exploitées.

Détails des vulnérabilités corrigées :

Vulnérabilités critiques : Parmi les 91 failles, quatre sont classées comme critiques, incluant des vulnérabilités d'exécution de code à distance et d'élévation de privilèges.

Failles zero-day : Les quatre failles zero-day corrigées sont :

CVE-2024-43451 : Vulnérabilité dans NTLM permettant la divulgation de hachages.

CVE-2024-49039 : Vulnérabilité dans le Planificateur de tâches Windows entraînant une élévation de privilèges.

CVE-2024-49040 : Vulnérabilité de spoofing dans Microsoft Exchange Server.

CVE-2024-49019 : Vulnérabilité dans Active Directory Certificate Services conduisant à une élévation de privilèges.

Windows 11 : Les mises à jour KB5046617 et KB5046633 ont été déployées pour les versions 24H2, 23H2 et 22H2 de Windows 11, incluant des correctifs de sécurité essentiels.

Windows 10 : La mise à jour KB5046613 a été publiée pour Windows 10 version 22H2, adressant plusieurs vulnérabilités.

Recommandations :

Il est fortement conseillé aux utilisateurs et administrateurs système d'appliquer ces mises à jour sans délai pour assurer la sécurité et la stabilité de leurs systèmes. Les correctifs sont disponibles via Windows Update ou peuvent être téléchargés manuellement depuis le Catalogue Microsoft Update.

Pour une analyse détaillée de chaque vulnérabilité corrigée, consultez le bulletin de sécurité complet de Microsoft.

En restant vigilant et en maintenant vos systèmes à jour, vous contribuez à renforcer la sécurité de votre environnement informatique.