Alors qu’on apprenait récemment que 7 personnes sur 10 utilisent encore Windows 10, Microsoft a récemment publié son Patch Tuesday d’août 2024, corrigeant 90 vulnérabilités de Windows 11, dont 9 de type zero day. Parmi celles-ci, plusieurs failles critiques touchent des outils largement utilisés, comme Microsoft Office et le navigateur Edge. Il est impératif pour les utilisateurs de mettre à jour leurs systèmes sans tarder pour éviter d’éventuelles attaques.
Des vulnérabilités critiques sur des outils essentiels de Microsoft
Parmi les 90 vulnérabilités corrigées dans cette mise à jour, certaines concernent des outils que la plupart des utilisateurs manipulent quotidiennement. Par exemple, la faille CVE-2024-38178, qui affecte le moteur de script d’Edge en mode Internet Explorer, permet l’exécution de code à distance en incitant simplement l’utilisateur à cliquer sur un lien malveillant. Cette vulnérabilité, bien que nécessitant des conditions spécifiques pour être exploitée, a déjà été utilisée dans des attaques réelles.
Une autre faille, la CVE-2024-38193, concerne le pilote de fonction auxiliaire Windows pour Winsock. Cette vulnérabilité permet à un attaquant d’obtenir des droits administratifs sur le système, offrant ainsi un contrôle total sur la machine ciblée. Ces types d’attaques peuvent avoir des conséquences graves, notamment dans les environnements professionnels où de nombreuses machines sont interconnectées.
Enfin, la CVE-2024-38213 met en lumière une faille dans la fonction de sécurité Windows Mark of the Web, qui est censée alerter les utilisateurs lors de l’ouverture de fichiers provenant d’Internet. Le contournement de cette protection peut faciliter les attaques par phishing, rendant les utilisateurs encore plus vulnérables.
Une faille préoccupante dans Microsoft Office
Le Patch Tuesday d’août 2024 met également en lumière une vulnérabilité particulièrement préoccupante dans Microsoft Office. La faille CVE-2024-38200, présente notamment dans Office 2016 et Microsoft 365 Apps for Enterprise, permettrait à des attaquants d’accéder aux hachages NTLM, un type d’identifiant utilisé pour l’authentification sur les réseaux.
Pour exploiter cette faille, l’attaquant doit inciter un utilisateur à cliquer sur un lien malveillant et à ouvrir un fichier spécialement conçu. Bien que ces conditions puissent sembler complexes, la forte présence de la suite Office dans les entreprises en fait une cible privilégiée pour les cybercriminels. Une fois cette faille exploitée, l’ensemble du réseau d’une organisation pourrait être compromis, permettant une usurpation d’identité à grande échelle.
Il est urgent de mettre à jour les systèmes Windows
Chaque mois, Microsoft encourage ses utilisateurs à appliquer les mises à jour de sécurité dès leur disponibilité. Le Patch Tuesday d’août 2024 ne fait pas exception, et il est fortement recommandé de vérifier si les mises à jour ont été appliquées, notamment pour ceux qui n’ont pas activé Windows Update automatiquement. La correction de ces failles est essentielle pour protéger vos systèmes contre des attaques potentielles, surtout pendant une période où l’attention pourrait être relâchée en raison des vacances estivales.