Le patch Tuesday d'avril 2024 corrige 150 vulnérabilités et 2 failles zero-day

Mélina LOUPIA
10 avril 2024 à 15h09
13
Microsoft déploie son patch Tuesday du mois d'avril © MardeFondos / Shutterstock
Microsoft déploie son patch Tuesday du mois d'avril © MardeFondos / Shutterstock

Le patch Tuesday d'avril 2024 de Microsoft a corrigé 150 failles de sécurité, dont 67 vulnérabilités et 2 failles zero-day.

Après les correctifs apportés en mars, le très attendu patch Tuesday d'avril 2024 de Microsoft a corrigé pas moins de 150 vulnérabilités. 67 d'entre elles concernaient des vulnérabilités d'exécution de code à distance (RCE) particulièrement préoccupantes.

Deux failles de Windows 11 plutôt critiques ont également été corrigées. L'une d'elles, la CVE-2024-26234, est considérée par Microsoft comme une vulnérabilité de spoofing de pilote proxy de gravité importante. De plus, le rapport a publié des correctifs pour 26 contournements de démarrage sécurisé.

Les vulnérabilités corrigées dans le détail, dont 3 critiques

Les vulnérabilités corrigées couvrent un large éventail de problèmes de sécurité. Plus de la moitié des failles RCE se trouvaient dans les pilotes Microsoft SQL malgré des corrections apportées avec le patch Tuesday de février 2024, ce qui suggère qu'une faille commune pourrait être à l'origine de ces problèmes. En outre, 3 vulnérabilités critiques ont été corrigées, bien que le nombre total de bugs d'exécution de code à distance soit supérieur, avec plus de 67 bugs identifiés.

Parmi les autres vulnérabilités corrigées, on compte 31 vulnérabilités d'élévation de privilèges, 29 vulnérabilités de contournement des fonctionnalités de sécurité, 13 vulnérabilités de divulgation d'informations et 7 vulnérabilités de déni de service. De plus, des correctifs ont été publiés pour 26 contournements de démarrage sécurisé, dont deux de Lenovo.


Le nombre de corrections apportées par ce patch est impressionnant ! © JeanLucIchard / Shutterstock
Le nombre de corrections apportées par ce patch est impressionnant ! © JeanLucIchard / Shutterstock

Deux failles zero-day d'usurpation d'identité et de contournement de sécurité patchées

Deux vulnérabilités zero-day ont aussi été corrigées avec ce patch Tuesday. La première, CVE-2024-26234, est une vulnérabilité d'usurpation d'identité du pilote proxy. La seconde, CVE-2024-29988, est une vulnérabilité de contournement de la fonctionnalité de sécurité de l'invite SmartScreen. Ces vulnérabilités ont été utilisées dans diverses attaques, notamment par le groupe de piratage Water Hydra à des fins, on s'en doute, lucratives.

En plus des mises à jour de Microsoft, plusieurs autres fournisseurs ont publié des mises à jour de sécurité en avril 2024. Cisco a publié des mises à jour de sécurité pour plusieurs produits, Google a corrigé deux failles zero-day sur Google Pixel et une zero-day sur Google Chrome, et Ivanti a publié des mises à jour de sécurité pour corriger trois vulnérabilités de la passerelle VPN. De plus, de nouvelles failles LG WebOS ont été révélées et pourraient affecter plus de 90 000 téléviseurs intelligents exposés.

Windows 11
Télécharger
Lire l'avis 8
Windows 11
  • Refonte graphique de l'interface réussie
  • Snap amélioré
  • Groupes d'ancrage efficaces

Windows 11 de Microsoft redéfinit l'expérience utilisateur avec une interface repensée, des widgets personnalisables et une intégration renforcée de Microsoft Teams. Chaque innovation vise à optimiser et enrichir l'utilisation quotidienne de votre appareil. Que vous soyez professionnel, créateur ou utilisateur lambda, Windows 11 répond à vos besoins en alliant efficacité et plaisir d'utilisation.

Windows 11 de Microsoft redéfinit l'expérience utilisateur avec une interface repensée, des widgets personnalisables et une intégration renforcée de Microsoft Teams. Chaque innovation vise à optimiser et enrichir l'utilisation quotidienne de votre appareil. Que vous soyez professionnel, créateur ou utilisateur lambda, Windows 11 répond à vos besoins en alliant efficacité et plaisir d'utilisation.

Source : Bleeping Computer

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

Kriz4liD
Corrige t il les problemes de performances sur le Z1 extreme ? Pour le Legion Go et Rog ally
DragonSky
Parmi les autres vulnérabilités corrigées, on compte 31 vulnérabilités d’élévation de privilèges, 29 vulnérabilités de contournement des fonctionnalités de sécurité, 13 vulnérabilités de divulgation d’informations et 7 vulnérabilités de déni de service. De plus, des correctifs ont été publiés pour 26 contournements de démarrage sécurisé, dont deux de Lenovo.<br /> Mode polémique: c’est inadmissible que MS a l’autorisation de continuer a vendre un OS avec autant d’insécurité.<br /> Bonne journée
Bestdoud
Je me demande si il y a un intérêt de passer à windows 11 quand le 10 sera plus mis à jour quand je vois le nombre de failles corrigées<br /> Je me dis que de toutes façons ils y aura toujours énormément de failles qui ne sont pas bouchées
TofVW
Il y a 10 trous sur une route, et un second itinéraire en a 15.<br /> Les 10 trous resteront à jamais, tandis que 7 seront bouchés sur la seconde route. Tu prends la 1ère route, ou la 2ème ?
DragonSky
Je suis avec windows 11 depuis sa sortie.<br /> Donc d’aprés cet article tous les jours je démarre un OS qui doit étre hacké depuis le début et je pense totalement invisible.<br /> Tiens quelqu’un connait un logiciel qui surveille les connections internet entrantes et sortantes de windows 11?
Loposo
et win 10 gardera toutes les failles qui ne seront plus patch.<br /> il y a toujours des failles d’ou le support d’OS
Pierreonline
J’ai fait la mise à jour ce matin, windows ayant téléchargé et installé la maj de lui même durant la nuit je n’avais plus qu’à redémarrer ce matin …
Pierreonline
Oui, ça s’appelle un pare feu… tu peux installer Bitdefender ou utiliser le pare feu windows, tu peux par exemple bloquer toutes les connections entrantes, vérifie également sur l’interface de ta box que le pare feu est activé…
codeartemis37
sinon wireshark…
max6
s’il veut pouvoir suivre ce qui tente d’entrer et sortir gratuitement le pare-feu de zonealarm en version gratuite est bien aussi, on peut le paramétrer pour autoriser ou refuser manuellement toues les tentatives d’entrées et de sorties des logiciels c’est parfois instructif et pas cher.
Darth_1_1
J’ai windows depuis la version 3.0 je crois, jamais eu de piratage, jamais de virus, rien de suspect…
Rainforce
TofVW:<br /> Il y a 10 trous sur une route, et un second itinéraire en a 15.<br /> Les 10 trous resteront à jamais, tandis que 7 seront bouchés sur la seconde route. Tu prends la 1ère route, ou la 2ème ?<br /> Et peut-être que le 3ièm itinéraire qui comporte 100 trous mais qui n’est plus utilisé ( genre windows XP ) et plus sécure que le second itinéraire toujours utilisé avec 10 trous.
Laurent_Marandet
Tu aurais eu un avion à prendre, Windows t’aurait dit de ne surtout pas éteindre ton pc… c’est pratique pour être en retard.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Windows : Microsoft corrige pas moins de 73 vulnérabilités, dont 5 grosses failles critiques Windows : Microsoft corrige pas moins de 73 vulnérabilités, dont 5 grosses failles critiques
Windows 10 et 11 : le Patch Tuesday de mars est disponible, ce que corrige cette mise à jour Windows 10 et 11 : le Patch Tuesday de mars est disponible, ce que corrige cette mise à jour
Le malware DarkGate exploite une faille Microsoft déjà corrigée pour se propager Le malware DarkGate exploite une faille Microsoft déjà corrigée pour se propager
Google Chrome : de multiples vulnérabilités à la criticité Google Chrome : de multiples vulnérabilités à la criticité "élevée" découvertes dans le navigateur
Google Chrome : plusieurs vulnérabilités jugées sérieuses détectées, voici ce qu'il faut faire pour être en sécurité Google Chrome : plusieurs vulnérabilités jugées sérieuses détectées, voici ce qu'il faut faire pour être en sécurité